Seguridad en TIC

La Fundación Sadosky descubrió vulnerabilidades en Facebook

Fueron encontradas por el equipo de Seguridad en TIC de la fundación. Recomiendan actualizar la aplicación en los celulares para corregir la falla

Según acaba de anunciar el Ministerio de Ciencia, Tecnología e Innovación Productiva de Argentina, investigadores del Programa de Seguridad en TIC de la Fundación Sadosky descubrieron vulnerabilidades en aplicaciones de Facebook para el sistema operativo Android.

El estudio de estos expertos asegura que cualquier usuario de la misma red puede capturar video y grabaciones de audio privadas o utilizar remotamente el teléfono de un usuario de las aplicaciones de Facebook para navegar la Internet.

Según explicaron desde el organismo, la falla podría haber afectado a un número estimado entre 500 y 1.000 millones de consumidores. Los problemas encontrados fueron identificados en el mes de mayo y Facebook ya ha publicado una actualización a sus aplicaciones, que corrige todos los problemas de seguridad.

"Si bien no es un problema grave se podrían capturar videos o audios privados en dispositivos móviles por redes públicas, o alguien conectado a la misma red podría navegar a través de la aplicación usando el teléfono de otro usuario. Lo relevante son los millones de usuarios vulnerables ante una falla de este tipo", dijo Iván Arce, director del Programa.

"El uso de la telefonía celular en nuestro país es inmenso, una gran cantidad usa teléfonos inteligentes y más del 70% utiliza sistema operativo Android por lo que cualquier falla de seguridad tendría enorme impacto en nuestra población", agregó.

Vulnerability Disclosure

El proyecto “Marvin” del Programa de Seguridad en TIC de la Fundación se enfoca en determinar características de seguridad y protección de datos de las aplicaciones para teléfonos móviles de uso más frecuente o masivo.

Al encontrar vulnerabilidades en las aplicaciones investigadas, se realiza un proceso de identificación, documentación y reporte de problemas de seguridad a los fabricantes del software o responsables de su seguridad, procedimiento que es conocido como “Vulnerability Disclosure”. A partir de este procedimiento, se publican y difunden los resultados a fin de informar a la población potencialmente afectada, dándole a su vez recomendaciones para su protección o mitigación del riesgo.


Más información: www.fundacionsadosky.org.ar.



También opinan en CanalAR

Content Lab CanalAR

Noticias de nuestros sponsors

Capitanich recibió a Cisco y a Trans para profundizar la Agenda Digital en Chaco

Ver Artículo

Nokia desplegará una red gigabit de fibra óptica junto a Trans, para San Luis

Webex y los cinco elementos del trabajo híbrido

Trans Media

Junto a Ubiquiti y nuestros clientes del interior nos sumergimos en mundo de la conectividad

Ver Artículo

Cisco Day en Distecna

Descubre la Certificación DSS de Dahua: Innovación en Seguridad para nuestros clientes

Distecna Media

Con un innovador stand, e.tres estuvo nuevamente presente en el eCommerce Day Argentina

Ver Artículo

Con e3OMS Samsung Argentina construyó su exitoso ecosistema de ecommerce omnicanal

e3Eco fue el caso de éxito de IBM en el lanzamiento del IBM Cloud Carbon Calculator

Blog e.tres

Artículos Relacionados

La importancia de un hosting web de calidad para tu negocio

La importancia de un hosting web de calidad para tu negocio

Los beneficios reales de una VPN

Los beneficios reales de una VPN

Red Hat designó a Javier Carrique como líder del Segmento Enterprise para Latinoamérica

Red Hat designó a Javier Carrique como líder del Segmento Enterprise para Latinoamérica

Logitech se supera y sube la apuesta con Rally Bar

Logitech se supera y sube la apuesta con Rally Bar