El equipo de Seguridad en TIC, a través del proyecto Marvin, identificó vulnerabilidades en la aplicación de Facebook Lite para dispositivos con sistema operativo Android.
Facebook Lite es una versión más liviana de la aplicación de la red social Facebook, diseñada tanto para aquellos países donde las redes inalámbricas son lentas como para ser descargada en dispositivos que no tienen capacidad para soportar la versión original de la aplicación.
Se identificó una vulnerabilidad que permite a otras aplicaciones acceder a archivos guardados en el almacenamiento interno de la aplicación. Con ella, una aplicación maliciosa, sin necesidad de solicitar ningún permiso, podría tomar completo control de la cuenta de Facebook instalada en el dispositivo de la víctima.
La aplicación cuenta, hasta la fecha, con entre 50 y 100 millones de descargas.
La empresa ha solucionado los inconvenientes informados, por lo que se recomienda a los usuarios actualizar la aplicación con la última versión, de fecha 29 de enero de 2016.
Se puede descargar el informe completo desde acá.
La vulnerabilidad ha sido reportada según el procedimiento que puede descargarse desde acá.