Fallo de seguridad en Facebook y Dropbox para iOS

    Facebook para iOS con fallo de seguridad

    Facebook para iOS con fallo de seguridad

    En los pasados días se ha descubierto que tres aplicaciones muy populares bajo el entorno móvil tienen una vulnerabilidad potencialmente peligrosa. Concretamente se trata de Facebook para iOS y Android con las cuales un usuario con malas intenciones podría tener acceso a nuestra cuenta en la red social a través de un archivo .plist de dicha app. Al copiar este archivo de un teléfono a otro, se ganaría el acceso completo a nuestra cuenta en la red social. Ahora también sabemos que Dropbox y Linkedin también tienen la misma vulnerabilidad.

    Este fallo de seguridad fue descubierto por Gareth Wright utilizando la aplicación iExplorer para navegar entre los archivos de iOS del teléfono.

    Dicha vulnerabilidad fue confirmada por Facebook en un comunicado. Sin embargo, en el mismo tratan de enfatizar que solo afecta a los dispositivos iOS , con jailbreak realizado o en dispositivos perdidos. Una verdad a medias pues, como mencioné, con herramientas como iExplorer o similares se puede conseguir fácilmente y con solo tener conectado el dispositivo a un ordenador comprometido se puede acceder a la data de éste.

    fallo seguridad en Facebook para ios

    Por su parte, Dropbox, una aplicación muy popular de almacenamiento en la nube, también ha comentado al respecto e informan que esta vulnerabilidad solo afecta a los usuarios de iOS. Los usuarios de Dropbox en Android no tienen por qué preocuparse dado que el archivo plist se guarda en un folder protegido. De igual forma comentan que están trabajando para que la versión de iOS funcione de igual manera y así corregir el fallo.

    Al momento no hay evidencia que esté siendo utilizado de forma maliciosa. Sin embargo, nunca está demás ser precavidos por lo que les recomendamos tengan mucho cuidado cuando conectan sus dispositivos a estaciones de recarga o incluso a ordenadores públicos. Adicional, se recomienda que los usuarios protejan sus dispositivos con un password o passcode dado que, hasta dónde se ha descubierto, el fallo de seguridad no funciona si el dispositivo cuenta con esta opción activada.

    vía | The Next Web

    Tags:

    • Show Comments (1)

    • DarkoFlores

      ¿Cómo se puede tener acceso a esto? Me imagino que debes tener el dispositivo contigo para poder acceder a esto, ¿cierto? Por lo tanto, tenga jailbreak o no tenga jailbreak el dispositivo es igual de vulnerable.

    Your email address will not be published. Required fields are marked *

    comment *

    • name *

    • email *

    • website *

    You May Also Like

    Intel Medfield Android Phone

    Intel a entrar al mercado móvil agresivamente [CES 2012]

    No satisfecho con solamente estar en computadoras, Intel va a hacer su entrada en ...

    Invitación Samsung - Samsung Galaxy Note 5 y Galaxy S6 edge Plus

    Samsung anuncia su evento para el 13 de agosto

    Tal y como habíamos anunciado hace unos días atrás, Samsung acaba de confirmar la ...