Falha grave foi encontrada no aplicativo do Facebook para iOS e Android

Share

Esta é quase que uma matéria histórica, pois quase nunca ouvimos falar de problemas de segurança envolvendo a maior rede social do mundo: o Facebook (sinceramente nem me lembro quando ouvi falar sobre isso). Um desenvolvedor britânico encontrou um bug por acaso enquanto explorava algumas pastas do seu iPhone. Ele notou que o aplicativo do Facebook mantém vários arquivos, que contem informações de login e tokens de segurança, em claro (ou seja, sem criptografia)! A mesma falha foi encontrada na versão do aplicativo para Android.

Apesar de grave, a falha “ainda” não pode ser explorada pois seriam necessários códigos maliciosos que, além de acessar estes arquivos, deveriam enviá-los ao criador dos códigos: tarefa um tanto quanto complicada, pois necessitaria invadir vários níveis de acesso dentro de um sistema iOS ou Android. Porém, tudo pode mudar de cenário de o dispositivo da “vítima” estivesse “rootado”, no caso de um Android ou houvesse sido feito um Jailbreak, no caso de iOS.

A equipe de segurança do Facebook se pronunciou na nota abaixo:

O aplicativo do Facebook para iOS e Android se destina a ser utilizado exclusivamente com o sistema operacional original, e tokens de acesso são apenas vulneráveis ​​se os usuários mudarem seu sistema operacional (iOS com jailbreak ou Android com Root) ou se uma pessoa mal intencionada tiver acesso físico ao dispositivo.