Aplicación móvil de Facebook susceptible al robo de contraseñas
La app para versión iOS (iPhone) y Android puede llegar a ser riesgosa para la seguridad del usuario en caso de robo o extravío del smartphone.
La compañía de seguridad informática ESET advirtió que Facebook y otras aplicaciones móviles son susceptibles al robo de contraseñas, esto en caso del robo o el extravío del smarpthone o teléfono inteligente.
Según explica la empresa en su blog oficial, la app móvil de Facebook para versión Android y iOS (iPhone) puede llegar a ser riesgosa para la seguridad del usuario. Ésta se almacena en un archivo llamado “plist”, que guarda el nombre y contraseña de acceso sin ningún tipo de cifrado, es decir, legible para cualquiera.
Esta vulnerabilidad de diseño facilita que un atacante desarrolle aplicaciones maliciosas que se aprovechen de esta situación para acceder a las cuentas de potenciales víctimas con tan sólo pedir la información sin cifrar de “plist”.
En la misma línea, otras aplicaciones móviles como Dropbox y LinkedIn también son susceptibles a este problema, pero sólo en el sistema operativo iOS.
Para prevenir, ESET llama a los usarios de smartphones a crear códigos de protección de más de cuatro dígitos para que esta vulnerabilidad de diseño quede sin efecto. La idea es mantener el dispostivo bloqueado en PCs desconocidas y sólo utilizarlas para cargar la batería.