Vulnerabilidades descubiertas por investigadores argentinos permitían que un usuario pudiera capturar videos y grabaciones de audio de otro y utilizar su teléfono para navegar en internet.
Un grupo de investigadores argentinos descubrieron una falla de seguridad en Facebook que permitía capturar videos ajenos. Las vulnerabilidades estaban en la aplicación móvil de la red social y permitían que un usuario pudiera capturar videos y grabaciones de audio de otro usuario, así como utilizarle de forma remota el teléfono para navegar la Internet.
Estas vulnerabilidades, que afectaban a las aplicaciones de Facebook para los smartphones con el sistema operativo Android, fueron descubiertas y publicadas por investigadores del Programa de Seguridad en TIC de la Fundación Sadosky, del Ministerio de Ciencia y Tecnología de la Nación.
Tras encontrar las fallas, en mayo, los investigadores se contactaron con responsables de la red social, quienes las repararon y publicaron la actualización de la app, por lo que los investigadores recomiendan a las personas que tienen móviles con Android que actualicen la aplicación.
"Una vez que se resuelve la vulnerabilidad, hace falta que los usuarios actualicen la aplicación para instalarse el parche", explicó a Télam el director del Programa, Iván Arce.
Según había informado un comunicado enviado por la Fundación, las vulnerabilidades permitían "capturar videos o audios privados en dispositivos móviles por redes públicas, o alguien conectado a la misma red podría navegar a través de la aplicación usando el teléfono de otro usuario".
Además, consideró que si bien no se trata de un problema grave, "lo relevante son los millones de usuarios vulnerables ante una falla de este tipo”, un número de personas estimados en "entre 500 y 1.000 millones" (Facebook tiene un total de 1300 millones de usuarios en todo el mundo).
Según Arce, las vulnerabilidades encontradas pudieron haber tenido un impacto "enorme" en la Argentina, donde el uso de la telefonía celular está muy extendido, muchos de los equipos son teléfonos inteligentes y "más del 70% utiliza sistema operativo Android".
De todas formas, los investigadores no encontraron pistas como para afirmar que estas fallas hayan sido explotadas.
"Sí hay casos de explotación de vulnerabilidades similares", sostuvo Arce en relación a los agujeros de seguridad de Facebook que la Agencia de Seguridad Nacional de los Estados Unidos (NSA) utilizó para recabar datos personales de los usuarios de la red social, como revelaron los documentos filtrados por el ex analista de seguridad Edward Snowden.
En el marco del Programa de Seguridad en TIC, el proyecto "Marvin" se encarga de investigar las aplicaciones para smartphones más populares, en busca de agujeros que pueda comprometer la seguridad y los datos de los usuarios.
"Al encontrar vulnerabilidades en las aplicaciones investigadas, se realiza un proceso de identificación, documentación y reporte de problemas de seguridad a los fabricantes del software o responsables de su seguridad", explica la descripción del proyecto.
Tras este proceso, los investigadores publican y difunden los resultados de sus estudios junto con recomendaciones para que las personas potencialmente afectadas puedan proteger sus equipos o mitigar el riesgo.
Además, se comunican con los responsables de las aplicaciones para notificarles los problemas encontrados y ofrecerles una posible solución.
"Marvin" funciona desde hace al menos ocho meses -el Programa está activo desde hace dos años- y, si bien sus responsables no pueden indicar cuáles son las aplicaciones que están investigando, se trata de unas 40.
"Hay no menos de 40 aplicaciones que hemos revisado y en las cuales encontramos problemas cuyo impacto varía de medio a grave", indicó Arce, y explicó que por su popularidad las fallas en estas apps afectan a "decenas de millones de personas".