Facebook y otras aplicaciones en móviles, riesgosas

Es conocido el aumento en el uso de dispositivos móviles para accesar a la red, los smartphones o teléfonos inteligentes están cada vez más difundidos, y tienen más características interesantes e útiles, entre las cuales podemos señalar acceso al correo electrónico, trámites bancarios, redes sociales y más. Es por eso que están expuestos a sufrir robo o pérdida de datos, tal como pasa con los equipos de escritorio.

Uno de los medios que representan un riesgo para el usuario son las aplicaciones móviles, en el caso de la aplicación de Facebook para Android y para iOS, la información sensible de la cuenta del usuario se almacena en un archivo llamado plist, en un archivo de texto plano, sin cifrado, dicho archivo es compartido por terceros que requieren del acceso a esta red social, lo cual a todas luces es un fallo de seguridad.

Por lo tanto, es bastante plausible que un atacante desarrolle código orientado a explotar dicha vulnerabilidad, con lo cual se podría hacer de la información del usuario sin ningún problema, los datos permanecen durante un periodo de 60 días después de haber sido solicitado el acceso a Facebook, además de que el fichero plist tiene una fecha de caducidad hasta el año 4001.

La empresa se ha comprometido a verificar el problema, sin embargo, dado que se considera que sólo representaría un riesgo para equipos móviles modificados o iPhones con Jailbreak, no se le ha dado la atención requerida, lo cual no es totalmente cierto de acuerdo a investigaciones, ya que un atacante podría desarrollar malware capaz de obtener el fichero plist cuando el teléfono sea conectado a la computadora.

Esperemos que la empresa tome medidas al respecto.

 

Tagged amenazas informáticas, proteger sistema contra virus, seguridad informática, Vulnerabilidad