Vulnerabilidade na sincronização de fotos do Facebook

Se ativaste a “Sincronização Automática de Fotos” do Facebook no teu Android ou iOS, então cuidado, um Hacker qualquer pode estar a roubar-te todas essas fotos.

Em 2012, a gigante rede social anunciaram a “Sincronização Automática de Fotos” para dispositivos Android e iOS. Que permite à aplicação do Facebook fazer a cópia automática das fotos no teu dispositivo para a tua conta do Facebook.

As fotos sincronizadas do teu dispositivo são automaticamente enviadas em segundo plano para um álbum privado do Facebook, que não está visível para nenhum dos teus amigos no Facebook nem qualquer outro utilizador. Contudo, podes escolher partilhar as fotos do teu álbum na tua cronologia ou enviar por mensagem para um amigo.

Um investigador informático, Laxman Muthiygh, encontrou uma falha crítica na opção em causa e na API do Facebook que o autorizaria qualquer aplicação aceder às fotos no teu álbum privado e escondido na tua conta do Facebook. Num artigo postado em um blog na passada quarta-feira, Laxman explicou que a vulnerabilidade reside num mecanismo privilegiado em que as aplicações estão autorizadas a aceder às fotos usando “Vaultimages API”.

ASSISTE AO VÍDEO

“A parte vulnerável é que só é confirmado o token de acesso e não a aplicação que está a fazer o pedido. Por isso autoriza qualquer aplicação com autorização de aceder às suas fotos, para ter acesso ao álbum privado do Facebook.” – disse Laxman no artigo.

O Facebook sugere que seja desativada esta opção até ser actualizado o erro. Entretanto Laxman recebeu do Fabook $10.000 como recompensa por ter reportado a vulnerabilidade.

COMO DESATIVAR

Entra na tua conta do Facebook, vai a Conta > Definições da aplicação > Sincronização de fotos – e aqui escolhe “Não sincronizar as minhas fotos”.

Compra aqui a tua VPN
Partilhe no Facebook

Sobre o autor

Rawstring
Há coisas bem melhores que ficar no computador.. Tal como ficar na cama com teclado e rato wireless.. :)
Floating Widgets