Facebook filtra tus fotos privadas por grave vulnerabilidad
Hace ya casi tres años, la red social de Mark Zuckerbergintrodujo como novedad la sincronización automática de fotografías en su aplicación para dispositivos móviles. Con esta función, todas las fotografías denuestro carrete o nuestra galería, sin que tengamos que hacer nada, se almacenan de forma automática en nuestra cuenta de Facebook,aunque en un álbum privado de la red social. Una vez se han subido a este álbum, Facebook nos ofrece la posibilidad de hacerlas visibles para nuestros amigos en la red, o bien mantenerlas ocultas de forma privada, así como enviarlas en un mensaje a cualquiera de nuestros contactos.
Un fallo de seguridad, sin embargo, permite utilizar cualquier aplicación ajena a Facebook para abrir estos álbumes privados. Explica el investigador que ha descubierto este grave problema de seguridad, que el servicio de Facebook comprueba tan solo el propietario del token de acceso, pero no contrasta cuál es la aplicación que hace la solicitud. De esta forma, continúa, cualquier aplicación con permiso“user_photos” puede leer las fotografías de nuestro móvil. Es una forma, no consentida por Facebook, de acceder a nuestros álbumes privados con cualquier aplicación que no sea la oficial.
