Uno de los equipos del Programa Seguridad en TIC de la Fundación Sadosky, se encuentra trabajando en el proyecto “Marvin”, enfocado en determinar características de seguridad y protección de datos de las aplicaciones para teléfonos móviles de uso más frecuente o masivo.
Al encontrarse vulnerabilidades en las aplicaciones investigadas, se realiza un proceso de identificación, documentación y reporte de problemas de seguridad a los fabricantes del software o responsables de su seguridad, procedimiento que es conocido como “Reporte y divulgación de vulnerabilidades” o “Vulnerability Disclosure”.
A partir de este procedimiento, se publican y difunden los resultados a fin de informar a la población potencialmente vulnerable, dándoles a su vez recomendaciones para su protección o mitigación del riesgo.
En esta oportunidad se han identificado vulnerabilidades en aplicaciones de Facebook para Android, con un alcance estimado de entre 500 y 1.000 millones de usuarios y con impacto medio: cualquier usuario de la misma red puede capturar video y grabaciones de audio privadas o utilizar remotamente el teléfono de un usuario de las aplicaciones de Facebook para navegar la Internet. Los problemas encontrados fueron identificados en el mes de mayo y Facebook ya ha publicado una actualización a sus aplicaciones que corrige todos los problemas de seguridad, estando disponible para el 100% de los usuarios.
El reporte correspondiente a la identificación de esta falla de seguridad y su resolución, puede descargarse desde este link.
El detalle completo del procedimiento seguido para todos los casos en los que se encuentran este tipo de vulnerabilidades, puede encontrarse aquí.