Facebook rimuove un bug che dava alle app accesso alle foto private

Recentemente Facebook ha risolto un bug relativo a un problema di sicurezza: questo bug dava alle app per iOS e Android accesso alle nostre foto private.

Facebook - Poco tempo fa un ricercatore addetto alla sicurezza ha scoperto che alcune app per iOS e Android erano in grado di accedere alle nostre foto private su Facebook, senza che l'utente ne fosse a conoscenza o avesse autorizzato la cosa. Ovviamente il ricercatore ha subito informato Facebook del bug, il quale in pratica ha avuto bisogno di soli trenta minuti per correggere questo problema relativo alla sicurezza e alla privacy. Tuttavia i problemi per il social network di Mark Zuckerberg in teoria sono appena cominciati: risolvere il bug pare non sia sufficiente per scrivere la parola fine alla questione.

Facebook, la sicurezza e il bug delle foto


Facebook smartphone

Come abbiamo detto, la falla nella sicurezza di Facebook è stata risolta quasi immediatamente dopo essere stata scoperta. Tuttavia bisogna considerare che fino ad allora le foto private degli utenti erano accessibili a qualsiasi applicazione mobile che avesse ottenuto l'accesso al nostro account su Facebook. The Register spiega che gli sviluppatori, essendo a conoscenza del bug, avrebbero potuto dare istruzioni alle loro applicazioni di sfruttare e accedere alle foto sia pubbliche che private, il tutto in pochi istanti.

Un esperto della sicurezza spiega così la faccenda: "L'applicazione mobile di Facebook dispone di una funzione chiamata Sincronizza foto che ci permette di avere una copia di backup fino a 2GB delle foto nei nostri telefonini. Questa funzione consente all'applicazione mobile di Facebook di caricare tutte le foto scattate dal nostro cellulare sul nostro account e le avrebbe rese private fino a quando non fossero state pubblicate. In alcuni cellulari Sincronizza foto è una funzione attivata per impostazione predefinita. Possiamo controllare nelle Impostazioni dell'applicazione. La maggior parte di noi non è consapevole di questa feature. Se non si desidera che Facebook esegua il backup delle foto, bisogna andare nelle Impostazioni e deselezionare Sincronizza foto".

Facebook dovrebbe aver risolto il problema, realizzando una whitelist delle applicazioni ufficiali che hanno il permesso di accedere alle foto, bloccando così in contemporanea tutte le altre che avrebbero potuto usare questa falla nella sicurezza per ottenere l'accesso alle foto private. Certo che recentemente Facebook ha scoperto diversi bug relativi alle foto: ricordate quanto Muthiyah aveva scoperto quel bug che permetteva ad altri utenti di cancellare gli album delle foto di Facebook di altri utenti? In teoria anche questo bug dovrebbe essere stato risolto.

Via | BGR

Foto | johanl

  • shares
  • Mail