Argentinos descubrieron una falla de seguridad en Facebook que permitía capturar videos ajenos

Las vulnerabilidades estaban en la aplicación móvil de la red social y permitían que un usuario pudiera capturar videos y grabaciones de audio de otro usuario, así como utilizarle de forma remota el teléfono para navegar la Internet.
1 de agosto 2014 · 18:20hs

Estas vulnerabilidades, que afectaban a las aplicaciones de Facebook para los smartphones con el sistema operativo Android, fueron descubiertas y publicadas por investigadores del Programa de Seguridad en TIC de la Fundación Sadosky, del Ministerio de Ciencia y Tecnología de la Nación.

Tras encontrar las fallas, en mayo, los investigadores se contactaron con responsables de la red social, quienes las repararon y publicaron la actualización de la app, por lo que los investigadores recomiendan a las personas que tienen móviles con Android que actualicen la aplicación.

La jueza a cargo del caso Loan participó por primera vez de un procedimiento policial en una zona rural de la localidad

Caso Loan: un ambulanciero dijo haber escuchado "gritos de un nene" el día de la desaparición

los proximos combates en la ufc: ¿que dicen las apuestas online?

Los próximos combates en la UFC: ¿Qué dicen las apuestas online?

"Una vez que se resuelve la vulnerabilidad, hace falta que los usuarios actualicen la aplicación para instalarse el parche", explicó a Télam el director del Programa, Iván Arce.

Según había informado un comunicado enviado por la Fundación, las vulnerabilidades permitían "capturar videos o audios privados en dispositivos móviles por redes públicas, o alguien conectado a la misma red podría navegar a través de la aplicación usando el teléfono de otro usuario".

Además, consideró que si bien no se trata de un problema grave, "lo relevante son los millones de usuarios vulnerables ante una falla de este tipo”, un número de personas estimados en "entre 500 y 1.000 millones" (Facebook tiene un total de 1300 millones de usuarios en todo el mundo).

Según Arce, las vulnerabilidades encontradas pudieron haber tenido un impacto "enorme" en la Argentina, donde el uso de la telefonía celular está muy extendido, muchos de los equipos son teléfonos inteligentes y "más del 70% utiliza sistema operativo Android".

De todas formas, los investigadores no encontraron pistas como para afirmar que estas fallas hayan sido explotadas.

"Sí hay casos de explotación de vulnerabilidades similares", sostuvo Arce en relación a los agujeros de seguridad de Facebook que la Agencia de Seguridad Nacional de los Estados Unidos (NSA) utilizó para recabar datos personales de los usuarios de la red social, como revelaron los documentos filtrados por el ex analista de seguridad Edward Snowden.

En el marco del Programa de Seguridad en TIC, el proyecto "Marvin" se encarga de investigar las aplicaciones para smartphones más populares, en busca de agujeros que pueda comprometer la seguridad y los datos de los usuarios.

"Al encontrar vulnerabilidades en las aplicaciones investigadas, se realiza un proceso de identificación, documentación y reporte de problemas de seguridad a los fabricantes del software o responsables de su seguridad", explica la descripción del proyecto.

Tras este proceso, los investigadores publican y difunden los resultados de sus estudios junto con recomendaciones para que las personas potencialmente afectadas puedan proteger sus equipos o mitigar el riesgo.

Además, se comunican con los responsables de las aplicaciones para notificarles los problemas encontrados y ofrecerles una posible solución.

"Marvin" funciona desde hace al menos ocho meses -el Programa está activo desde hace dos años- y, si bien sus responsables no pueden indicar cuáles son las aplicaciones que están investigando, se trata de unas 40.

"Hay no menos de 40 aplicaciones que hemos revisado y en las cuales encontramos problemas cuyo impacto varía de medio a grave", indicó Arce, y explicó que por su popularidad las fallas en estas apps afectan a "decenas de millones de personas".  

Lo último

Cáritas recaudó un 211% más que el año pasado en su colecta domiciliaria en la Arquidiócesis de Santa Fe

Cáritas recaudó un 211% más que el año pasado en su colecta domiciliaria en la Arquidiócesis de Santa Fe

Debate sobre las aplicaciones de viajes en Santa Fe: remiseros aseguran que la recaudación cayó un 50%

Debate sobre las aplicaciones de viajes en Santa Fe: remiseros aseguran que "la recaudación cayó un 50%"

Juegos Olímpicos: Yael Falcón Pérez pitará Francia-Estados Unidos

Juegos Olímpicos: Yael Falcón Pérez pitará Francia-Estados Unidos

Último Momento
Cáritas recaudó un 211% más que el año pasado en su colecta domiciliaria en la Arquidiócesis de Santa Fe

Cáritas recaudó un 211% más que el año pasado en su colecta domiciliaria en la Arquidiócesis de Santa Fe

Debate sobre las aplicaciones de viajes en Santa Fe: remiseros aseguran que la recaudación cayó un 50%

Debate sobre las aplicaciones de viajes en Santa Fe: remiseros aseguran que "la recaudación cayó un 50%"

Juegos Olímpicos: Yael Falcón Pérez pitará Francia-Estados Unidos

Juegos Olímpicos: Yael Falcón Pérez pitará Francia-Estados Unidos

Reforma Jubilatoria: Amsafé elaborará un informe paralelo al oficial que presente la comisión de análisis del déficit

Reforma Jubilatoria: Amsafé elaborará un informe paralelo al oficial que presente la comisión de análisis del déficit

La Primera Nacional sigue triturando entrenadores

La Primera Nacional sigue triturando entrenadores

Ovación
Colón ganó un partido que debe ser un punto de inflexión

Colón ganó un partido que debe ser un punto de inflexión

Unión: Vera pasó la revisación médica y se acerca a Independiente

Unión: Vera pasó la revisación médica y se acerca a Independiente

Garrido: Había que buscar la salida, este es el camino

Garrido: "Había que buscar la salida, este es el camino"

Germán Chiaraviglio reveló detalles de su enfermedad: Se me vino el mundo abajo

Germán Chiaraviglio reveló detalles de su enfermedad: "Se me vino el mundo abajo"

El punto fuerte que tiene el próximo rival de Colón

El punto fuerte que tiene el próximo rival de Colón

Policiales
San José del Rincón: apresaron a un hombre como presunto autor de atacar a balazos a un vecino

San José del Rincón: apresaron a un hombre como presunto autor de atacar a balazos a un vecino

Barrio Los Troncos: emboscaron a un menor para robar su moto, trató de escapar y lo balearon en una pierna

Barrio Los Troncos: emboscaron a un menor para robar su moto, trató de escapar y lo balearon en una pierna

Cayó Mauricio Laferrara, jefe de sicarios rosarino que se había fugado de la cárcel de Devoto

Cayó Mauricio Laferrara, jefe de sicarios rosarino que se había fugado de la cárcel de Devoto

Escenario
Conociendo Rusia: últimas entradas para su show en Santa Fe

Conociendo Rusia: últimas entradas para su show en Santa Fe

Nahuel Pennisi presenta su último disco Momentos

Nahuel Pennisi presenta su último disco "Momentos"

Furor por el show de Divididos en Santa Fe

Furor por el show de Divididos en Santa Fe

Adrián Barilari vuelve a presentarse en Santa Fe

Adrián Barilari vuelve a presentarse en Santa Fe

Trueno, YSY A y La Vela Puerca encabezan el lineup del Harlem Festival 2024 en Santa Fe

Trueno, YSY A y La Vela Puerca encabezan el lineup del Harlem Festival 2024 en Santa Fe