SOCIAL SECURITY | Noticias | 31 JUL 2014

Facebook parchea tres vulnerabilidades en su app para Android

Una de las vulnerabilidades corregidas en la app de Facebook para Android permitiría a un atacante provocar una denegación de servicio en un dispositivo o disparar la factura de móvil de la víctima. Los otros dos fallos también afectan a Facebook Messenger para Android.
Facebook móvil
Hilda Gómez

Facebook ha publicado una actualización que soluciona tres vulnerabilidades detectadas en su aplicación para Android. Concretamente, los fallos corregidos afectan a las versiones 13.0.0.13.14, 10.0.0.28.27, y a la versión 5.0.0.25.1 de Facebook Messenger.

Descubierta por investigadores de una fundación en Argentina, la más grave de estas vulnerabilidades podría permitir a un atacante causar una denegación de servicio en un dispositivo o aumentar la factura de móvil de la víctima mediante la transferencia de grandes cantidades de datos desde y hacia el dispositivo. Dicho fallo reside en la forma en que la app de Facebook trata las solicitudes HTTP. La aplicación incluye un servidor HTTP que utilizan como parte del proceso de reproducción de vídeo, el cual acepta peticiones de cualquier cliente, lo que conduce a la vulnerabilidad.

"La aplicación incorpora un componente servidor HTTP genérico que se utiliza como un proxy de memoria caché para la reproducción de grabaciones de vídeo. Este servidor está mal configurado y acepta solicitudes de cualquier cliente, local o remoto, permitiendo a los atacantes conectarse a él y utilizar el dispositivo de la víctima como un proxy abierto. Como resultado, entre otras cosas, un atacante podría llevar a cabo diversas formas de ataques de denegación de servicio, tales como llenar la capacidad de almacenamiento del dispositivo o superar el límite de transferencia de datos del suscriptor a través de redes 3G o LTE", aseguran los investigadores.

La actualización de Facebook también corrige dos vulnerabilidades más, una que podría permitir a un atacante interceptar contenido de vídeo en algunas circunstancias y otra que podría revelar grabaciones de audio de los mensajes de chat. Esta última vulnerabilidad también afecta a Facebook Messenger para Android.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información