{"id":11760,"date":"2015-04-15T11:00:14","date_gmt":"2015-04-15T14:00:14","guid":{"rendered":"https:\/\/www.psafe.com\/blog\/?p=11760"},"modified":"2022-03-10T15:57:12","modified_gmt":"2022-03-10T18:57:12","slug":"vulnerabilidade-expoe-fotos-do-facebook-veja-como-desativar-a-funcao","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/blog\/vulnerabilidade-expoe-fotos-do-facebook-veja-como-desativar-a-funcao\/","title":{"rendered":"Vulnerabilidade exp\u00f5e fotos do Facebook. Veja como desativar a fun\u00e7\u00e3o"},"content":{"rendered":"<p>O vazamento de fotos particulares tem se tornado um problema comum no nosso tempo. Por isso, se certificar de que estamos totalmente seguros quanto a este assunto \u00e9 fundamental. Um exemplo disso \u00e9 a recente vulnerabilidade descoberta no Facebook, que deixa as imagens dos usu\u00e1rios expostas.<\/p>\n<p><strong>Veja tamb\u00e9m:<a href=\"https:\/\/www.psafe.com\/blog\/facebook-vai-espionar-fora-da-rede\/\"> Facebook vai espionar voc\u00ea fora da rede<\/a><\/strong><\/p>\n<p>A falha acontece por meio da sincroniza\u00e7\u00e3o autom\u00e1tica de fotos do Facebook no iPhone, iPad e aparelhos Android. Nela, hackers podem roubar fotografias sem que a v\u00edtima perceba. O ca\u00e7ador de recompensas de bug Laxman Muthiyah descobriu uma falha cr\u00edtica no recurso de sincroniza\u00e7\u00e3o de fotos do Facebook e na API da rede social que pode permitir que qualquer aplicativo de terceiros acesse as fotos pessoais do \u00e1lbum Facebook Photo Sync \u201cescondido\u201d.<\/p>\n<p>O sistema funciona da seguinte forma: as fotos que o usu\u00e1rio sincroniza do smartphone ou tablet s\u00e3o carregadas automaticamente em segundo plano para um \u00e1lbum privado do Facebook, que n\u00e3o \u00e9 vis\u00edvel para qualquer um dos seus amigos ou outros usu\u00e1rios da rede social. No entanto, ele pode escolher compartilhar essas fotos do \u00e1lbum na sua timeline ou envi\u00e1-las como uma mensagem para um amigo.<\/p>\n<p>Laxman informou ainda que a vulnerabilidade est\u00e1 no mecanismo de privil\u00e9gio onde os aplicativos podem acessar a sincroniza\u00e7\u00e3o de fotos usando a vaultimages API. Segundo ele, o sistema verifica apenas o propriet\u00e1rio do token de acesso, e n\u00e3o o aplicativo que est\u00e1 fazendo a solicita\u00e7\u00e3o. Com isso, ele permite que qualquer aplicativo com \u201cuser_photos\u201d tenha permiss\u00e3o para ver suas fotos m\u00f3veis.<\/p>\n<p>O Facebook recompensou o Laxman com US$ 10 mil pela descoberta sob seu programa de recompensas. Os usu\u00e1rios do Facebook foram aconselhados a desativar o recurso de sincroniza\u00e7\u00e3o de fotos at\u00e9 a corre\u00e7\u00e3o da vulnerabilidade.<\/p>\n<h3><strong>Como desativar o recurso<\/strong><\/h3>\n<h4>Passo 1<\/h4>\n<p>Para isso desativar essa fun\u00e7\u00e3o, v\u00e1 at\u00e9 as \u201cConfigura\u00e7\u00f5es do aplicativo\u201d.<\/p>\n<p><a href=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/04\/passo-1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-11771\" src=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/04\/passo-1-169x300.jpg\" alt=\"passo 1\" width=\"169\" height=\"300\" \/><\/a><\/p>\n<h4>Passo2<\/h4>\n<p>Depois, toque em \u201cSincronizar fotos\u201d.<\/p>\n<p><a href=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/04\/passo-2.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-11772\" src=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/04\/passo-2-169x300.jpg\" alt=\"passo 2\" width=\"169\" height=\"300\" \/><\/a><\/p>\n<h4>Passo 3<\/h4>\n<p>Agora, selecione \u201cN\u00e3o sincronize minhas fotos\u201d. Em algumas vers\u00f5es do Android ela pode aparecer em ingl\u00eas: \u201cDon\u2019t sinc my photos\u201d. Ap\u00f3s tocar na op\u00e7\u00e3o confirme, clicando em \u201cDesativar\u201d. Assim, voc\u00ea estar\u00e1 livre da vulnerabilidade.<\/p>\n<p><a href=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/04\/passo-3.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-11773\" src=\"https:\/\/www.psafe.com\/blog\/wp-content\/uploads\/2015\/04\/passo-3-169x300.jpg\" alt=\"passo 3\" width=\"169\" height=\"300\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Facebook se posiciona quanto a vulnerabilidade da fun\u00e7\u00e3o sincroniza\u00e7\u00e3o autom\u00e1tica de fotos. Acesse o passo a passo para se proteger, de acordo com a rede<\/p>\n","protected":false},"author":114,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[5],"tags":[146,433],"class_list":["post-11760","post","type-post","status-publish","format-standard","hentry","category-ciberseguranca","tag-facebook","tag-tutorial"],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/11760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/users\/114"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/comments?post=11760"}],"version-history":[{"count":0,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/posts\/11760\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/media?parent=11760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/categories?post=11760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/blog\/wp-json\/wp\/v2\/tags?post=11760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}