Facebook apps para Android corrige dos graves vulnerabilidades. Actualiza!

El investigador de seguridad Mahomed Ramadán de Attack Secure encontró dos errores graves en las apps de facebook para Android que podría permitir a los hackers secuestrar las cuentas de usuario. Ramadán encontró la primera vulnerabilidad en la aplicación Inicio de Facebook (Facebook Main page app) y en la aplicación de Facebook Messenger (Facebook Messenger app).

El error se produce mediante el envío de un archivo adjunto a la víctima, puede ser como un archivo PDF o de vídeo, un documento de Word o una imagen, una vez que el usuario lo haya cargado en el navegador del dispositivo, el archivo adjunto puede enviar la contraseña de acceso en facebook de ese usuario por medio de una herramienta que recoge el log de los mensajes en las aplicaciones de Android. Esta información se podría usar entonces para secuestrar la cuenta de un usuario. La segunda vulnerabilidad que señaló Ramadán trabaja muy parecido a la primera, pero utiliza el administrador de páginas en Facebook (Facebook Pages Manager app) para Android.

"Cada vez que usted utiliza la aplicación inicio de facebook y la aplicación Facebook messenger para descargar los archivos o mensajes, su señal de acceso se filtrará a cualquier aplicación, la aplicación aún no presentará riesgo alguno, sin embargo, puede capturar estas señales y hacerse cargo de su cuenta en Facebook", escribió Ramadán en Attack Secure.

Por sus esfuerzos, Facebook pagó a Ramadán $ 6000 en total a través de su programa de recompensas de errores (bugs). Para ayudar a los usuarios a evitar los errores potenciales, Ramadan en su cuenta de Facebook informa a los usuarios de Android a cambiar su contraseña de inicio de sesión y actualizar sus aplicaciones.

Ramadán informó por primera vez estos errores en junio, a lo que los problemas ya se han resuelto. Se sugiere que los usuarios actualicen sus apps de Facebook en Android y el Administrador de Páginas en Facebook (Facebook Pages Manager) para Android, !AHORA!

También se da este consejo: "Usted debe cambiar su contraseña de facebook ahora, si usted está usando aplicaciones de facebook en Android.", igualmente sigue siendo una buena idea cambiar periódicamente sus contraseñas y mantener sus aplicaciones actualizados ".

Fuente: Facecrooks