Check the new version here

Popular channels

Investigadores argentinos descubrieron vulnerabilidad en Fac

Investigadores argentinos descubrieron vulnerabilidad en Facebook

Afectaba a aplicaciones para el sistema operativo Android. El problema ya fue corregido



Investigadores del Programa de Seguridad en Tecnologías de la información y la comunicación (TIC) de la Fundación Sadosky del Ministerio de Ciencia, Tecnología e Innovación Productiva descubrieron vulnerabilidades en aplicaciones de Facebook para el sistema operativo Android.

Según el estudio, cualquier usuario de la misma red puede capturar video y grabaciones de audio privadas o utilizar remotamente el teléfono de un usuario de las aplicaciones de Facebook para navegar la Internet.

Los problemas encontrados fueron identificados en mayo y Facebook ya publicó una actualización a sus aplicaciones que corrige todos los problemas de seguridad, estando disponible para el 100% de las personas. La falla podría haber afectado a un número estimado entre 500 y 1.000 millones de consumidores.

Según Iván Arce, director del Programa, "si bien no es un problema grave se podrían capturar videos o audios privados en dispositivos móviles por redes públicas, o alguien conectado a la misma red podría navegar a través de la aplicación usando el teléfono de otro usuario. Lo relevante son los millones de usuarios vulnerables ante una falla de este tipo".

El proyecto "Marvin" del Programa de Seguridad en TIC de la Fundación se enfoca en determinar características de seguridad y protección de datos de las aplicaciones para teléfonos móviles de uso más frecuente o masivo. Al encontrar vulnerabilidades en las aplicaciones investigadas, se realiza un proceso de identificación, documentación y reporte de problemas de seguridad a los fabricantes del software o responsables de su seguridad, procedimiento que es conocido como "Vulnerability Disclosure".

Si bien Facebook solucionó rápidamente el problema señalado, puede suceder que el responsable no corrija los errores que ponen en peligro los datos de los usuarios.

Por este motivo la Fundación podría decidir la publicación de la información de manera unilateral cuando: no se haya podido identificar al fabricante o responsable del software con problemas; cuando no se haya podido identificar al contacto del fabricante o responsable adecuado para reportarle problemas de seguridad o al encargado de que la resolución; se determine que el fabricante o responsable no tiene intención o capacidad para resolver el problema; la información sobre el problema se hiciera pública por algún tercero o se descubra que el problema ya está siendo explotado para cometer ilícitos.

La información fue confirmada por el organismo argentino durante la jornada de este sábado.
0
0
0
0
0No comments yet