La filtración de fotos personales se ha vuelto un problema común en nuestros tiempos, siendo fundamental asegurarse de estar totalmente protegido frente a esas situaciones. Un ejemplo actual es la reciente vulnerabilidad descubierta en Facebook, que expone las imágenes de sus usuarios.
La falla sucede por medio de la sincronización automática de fotos de Facebook en iPhone, iPad y aparatos Android, permitiendo que los hackers puedan robar fotografías sin que la víctima lo perciba. El investigador de fallas, Laxman Muthiyah, descubrió el bug crítico en el recurso de sincronización de fotos de Facebook y en el API de la red social, que permite que cualquier app ingrese a las imágenes personales del álbum Facebook Photo Sync “escondido”.
Las fotos que el usuario sincroniza de su smartphone o tablet son cargadas automáticamente en segundo plano a un álbum privado de Facebook, que no es visible para todos tus amigos o demás usuarios de la red social. No obstante, el sistema puede compartirlas en tu timeline o enviarlas como un mensaje a uno de tus amigos.
Laxman informó incluso que esa vulnerabilidad reside en el mecanismo de privilegio, en el que los aplicativos pueden ingresar a la sincronización de fotos utilizando vaultimages API. “El servicio de Facebook comprueba únicamente el propietario del token de acceso, pero no constata qué aplicación es la que hace la solicitud», aseguró.
De este modo, cualquier aplicación con “user_photos” sería capaz de leer fotografías de tu móvil.
Facebook recompensó a Laxman con US$ 10 mil por el descubrimiento, mientras que los usuarios fueron alertados para que se desactiven el recurso de sincronización de fotos hasta que se solucione la brecha. Así que mucho ojito con este tema. Por si las dudas, a continuación anotamos los pasos para desactivar ese recurso. ¡Chequea!
Estando dentro del aplicativo, da un toque en las tres líneas ubicadas en la parte superior derecha. Anda hasta “Configuraciones de aplicaciones”.
Luego toca en “sincronizar fotos”.
Selecciona la opción “No sincronizar mis fotos”. En algunas versiones de Android puede aparecer en inglés (“Don’t sinc my photos”). Luego de confirmar esa acción, quedarás libre esta vulnerabilidad.
Hicimos un guía con las herramientas fundamentales y gratuitas para limpiar, acelerar, ahorrar batería y…
Versiones 2.9 y anteriores de la aplicación “PSafe Total” ya no serán actualizadas
Garantiza tu privacidad, aunque te hayan robado el teléfono
Trucos simples pero fundamentales para bloquear los ataques de bandidos a tu teléfono
Aprende también cómo removerlas y a elegir los datos que pueden ser accedidos
Conoce la herramienta que identifica y bloquea enlaces maliciosos en tiempo real