Vulnerabilidad De Facebook Permite Ver Fotos Privadas

seguridad en facebookSi ha activado la función de sincronizacion automática de fotos en Facebook en los dispositivos iPhone, iPad o Android, entonces ¡Cuidado! Los hackers pueden robar tus fotografías personales sin tu conocimiento.

En 2012, el gigante de las redes sociales introdujo la característica Facebook Photo Sync en los dispositivos iPhone, iPad y Android, lo cual te permite sincronizar automáticamente todas las fotos guardadas en su dispositivo móvil con tu cuenta de Facebook.

Las fotos que ha sincronizado desde tu teléfono se cargan automáticamente en un álbum privado de Facebook, el cual no es visible para cualquiera de tus amigos de Facebook o de otros usuarios de Facebook. Sin embargo, puede optar por compartir fotos desde el álbum en su línea de tiempo de Facebook o enviarlas como un mensaje a un amigo.

Un investigador informatico, Laxman Muthiyah, descubrió una falla crítica en la función de Facebook Photo Sync y la API de Facebook, la cual podría permitir a cualquier aplicación de terceros acceder a tus fotos personales del álbum creado por Photo Sync.

En un blog publicado hoy, Laxman explicó que la vulnerabilidad reside en el mecanismo de privilegio que las aplicaciones se les permite acceder a fotos de sincronización utilizando la API de vaultimages.

«La parte más vulnerable es, simplemente comprueba el propietario del token de acceso y no la aplicación que está haciendo la solicitud. Por lo tanto, permite que cualquier aplicación con permiso user_photos pueda leer tus fotos», Laxman escribió en un blog.

Técnicamente, Sincronizado el álbum de fotos privadas debe ser accesible por única aplicación oficial de Facebook, pero la vulnerabilidad permite que cualquier aplicación de terceros pueda obtener permisos para ver tus fotos personales sincronizadas.

Laxman previamente reveló una vulnerabilidad en el mecanismo de API de Facebook Graph que le permitió eliminar cualquier álbum de fotos en Facebook propiedad de cualquier usuario, cualquier página o cualquier grupo.

Cómo Deshabilitar La Sincronización Automática

Aunque, Facebook ha solucionado la vulnerabilidad reportada por Laxman y lo premió con $10.000 como recompensa, se recomienda a los usuarios de Facebook desactivar la característica de Facebook Photo Sync, con la finalidad de estar más seguro.

Para hacerlo, sólo tiene que ir al menú de Facebook en las aplicaciones móviles, desplácese hacia abajo y seleccione Cuenta> Configuración de la aplicación> Sincronizar fotos, a continuación, seleccione ‘No sincronizar mis fotos «.