Falha grave foi encontrada no aplicativo do Facebook para iOS e Android

Share

Esta é quase que uma matéria histórica, pois quase nunca ouvimos falar de problemas de segurança envolvendo a maior rede social do mundo: o Facebook (sinceramente nem me lembro quando ouvi falar sobre isso). Um desenvolvedor britânico encontrou um bug por acaso enquanto explorava algumas pastas do seu iPhone. Ele notou que o aplicativo do Facebook mantém vários arquivos, que contem informações de login e tokens de segurança, em claro (ou seja, sem criptografia)! A mesma falha foi encontrada na versão do aplicativo para Android.

Apesar de grave, a falha “ainda” não pode ser explorada pois seriam necessários códigos maliciosos que, além de acessar estes arquivos, deveriam enviá-los ao criador dos códigos: tarefa um tanto quanto complicada, pois necessitaria invadir vários níveis de acesso dentro de um sistema iOS ou Android. Porém, tudo pode mudar de cenário de o dispositivo da “vítima” estivesse “rootado”, no caso de um Android ou houvesse sido feito um Jailbreak, no caso de iOS.

A equipe de segurança do Facebook se pronunciou na nota abaixo:

O aplicativo do Facebook para iOS e Android se destina a ser utilizado exclusivamente com o sistema operacional original, e tokens de acesso são apenas vulneráveis ​​se os usuários mudarem seu sistema operacional (iOS com jailbreak ou Android com Root) ou se uma pessoa mal intencionada tiver acesso físico ao dispositivo.

Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.