Falla de seguridad en Messenger para Android expone a millones de usuarios

Una falla de seguridad en la aplicación Messenger de Facebook fue descubierta por una firma de seguridad. Este agujero dentro de la programación de la plataforma le permitió a cualquier usuario malicioso alterar los mensajes dentro de una conversación de aún después de que estos fuesen enviados.

La falla, que fue demostrada en el video que se ve a continuación, consiste en encontrar el ID único que posee cada mensaje. Al obtenerlo se envía una versión alterada del mismo a Facebook, que acepta el contenido y no advierte al usuario que el mismo ha cambiado.

“Al explotar esta vulnerabilidad, los cibercriminales podían cambiar una conversación completa sin que la víctima se entere de ello.”

Esto decía Check Point, la firma que encontró el error, en un comunicado oficial. La empresa contactó a Facebook a comienzos de Junio, y la red social corrigió la falla de inmediato.

Por su parte Facebook publicó un comunicado explicando que este error sólo afectó a la aplicación de Android, y no a la de las plataformas iOS y Windows Phone.
https://www.facebook.com/notes/facebook-bug-bounty/fixing-message-duplication-in-messenger-on-android/1310578262289730?hc_location=ufi

Esta vulnerabilidad será especialmente controversial, debido a que las conversaciones por Facebook han sido ampliamente admitidas como evidencia ante la justicia en numerosos países.

¿Ustedes que creen? Un chat de Facebook ¿Puede ser evidencia si el sistema es inseguro?

Comentarios

comentarios

Related Posts

malware en Android y seguridad contraseñas, gestor de contraseñas
¿Para qué sirve un gestor de contraseñas y cuáles son los mejores?
sms
Ahora con Skype podrás enviar SMS desde la tranquilidad de tu PC
Music
Para ti que eres músico, te tenemos las mejores aplicaciones
gmail
Gmail ahora nos trae su modo confidencial para todos los móviles
Screenple
Screenple, la app para Android con la que puedes hacer capturas y extraer el texto
instagram app organizar
Si te ha afectado el hackeo en Instagram, esto es lo que deberías hacer