Presunta vulnerabilidad en Dropbox y Facebook sobre iOS/Android

Publicado por Ernestux, 10 de Abril de 2012, 04:39:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Ernestux

Gente comparto una nota que estallo en varios blog de noticias, puede ser una pavada pero no esta de mas estar informados y prevenidos.
Saludos.



FALLO DE SEGURIDAD EN FACEBOOK Y DROPBOX PARA IOS
Posted by Xaviier on Apr 9, 2012 in iPhone, Noticias de Tecnologí­a, Tecnologiia


En los pasados dí­as se ha descubierto que tres aplicaciones muy populares bajo el entorno mívil tienen una vulnerabilidad potencialmente peligrosa. Concretamente se trata de Facebook para iOS y Android con las cuales un usuario con malas intenciones podrí­a tener acceso a nuestra cuenta en la red social a travís de un archivo .plist de dicha app. Al copiar este archivo de un telífono a otro, se ganarí­a el acceso completo a nuestra cuenta en la red social. Ahora tambiín sabemos que Dropbox y Linkedin tambiín tienen la misma vulnerabilidad.
Este fallo de seguridad fue descubierto por Gareth Wright utilizando la aplicaciín iExplorer para navegar entre los archivos de iOS del telífono.
Dicha vulnerabilidad fue confirmada por Facebook en un comunicado. Sin embargo, en el mismo tratan de enfatizar que solo afecta a los dispositivos iOS [iPhone, iPad, iPod Touch], con jailbreak realizado o en dispositivos perdidos. Una verdad a medias pues, como mencioní, con herramientas como iExplorer o similares se puede conseguir fí¡cilmente y con solo tener conectado el dispositivo a un ordenador comprometido se puede acceder a la data de íste.

Por su parte, Dropbox, una aplicaciín muy popular de almacenamiento en la nube, tambiín ha comentado al respecto e informan que esta vulnerabilidad solo afecta a los usuarios de iOS. Los usuarios de Dropbox en Android no tienen por quí preocuparse dado que el archivo plist se guarda en un folder protegido. De igual forma comentan que estí¡n trabajando para que la versiín de iOS funcione de igual manera y así­ corregir el fallo.
Al momento no hay evidencia que estí siendo utilizado de forma maliciosa. Sin embargo, nunca estí¡ demí¡s ser precavidos por lo que les recomendamos tengan mucho cuidado cuando conectan sus dispositivos a estaciones de recarga o incluso a ordenadores píblicos. Adicional, se recomienda que los usuarios protejan sus dispositivos con un password o passcode dado que, hasta dínde se ha descubierto, el fallo de seguridad no funciona si el dispositivo cuenta con esta opciín activada.


Fuente: You are not allowed to view links. Register or Login