Descubierto fallo de seguridad en Facebook Camera para iOS

Se ha descubierto un agujero de seguridad en las versiones anteriores a 1.1.2 de la app Facebook Camera para iOS. El problema se soluciona con una actualización de la aplicación. Esta falla de seguridad permite a los hackers secuestrar cuentas de usuario, direcciones de correo electrónico y contraseñas, cuanto se utiliza la app estando conectados a través de Wi-Fi.

Según el descubridor de la vulnerabilidad, Mohamed Ramadan, investigador de seguridad egipcio, esto se debe a un problema con la certificación de la aplicación. Concretamente, se aceptaba cualquier certificado SSL de cualquier fuente, lo cual dejaba una puerta abierta para que los intrusos pudieran colarse. De esta forma, cualquier usuario conectado a la misma red Wi-Fi podría robar nuestras credenciales, algo que podría darse con relativa facilidad en redes abiertas o públicas.

Facebook Camera

Ramadan ha reportado el problema y ha probado todas las versiones de la aplicación y solo ha detectado este agujero en las versiones anteriores a 1.1.2. Facebook por su parte ha confirmado la existencia y corrección de esta falla de seguridad, además de recomendar a los usuarios que utilicen redes wi-fi de confianza. Los responsables de seguridad de la compañía no han tenido constancia de ningún usuario que haya sufrido un ataque que aprovechase esta vulnerabilidad.

Vía TechCrunch

Articulos relacionados :

Twitter Digg Delicious Stumbleupon Technorati Facebook

Sin comentarios... Animate y escribe un comentario!