La filtraci\u00f3n de fotos personales se ha vuelto un problema com\u00fan en nuestros tiempos, siendo fundamental asegurarse de estar totalmente protegido frente a esas situaciones. Un ejemplo actual es la reciente vulnerabilidad descubierta en Facebook, que expone las im\u00e1genes de sus usuarios.<\/p>\n
La falla sucede por medio de la sincronizaci\u00f3n autom\u00e1tica de fotos de Facebook en iPhone, iPad y aparatos Android, permitiendo que los hackers puedan robar fotograf\u00edas sin que la v\u00edctima lo perciba. El investigador de fallas, Laxman Muthiyah, descubri\u00f3 el bug cr\u00edtico en el recurso de sincronizaci\u00f3n de fotos de Facebook y en el API de la red social, que permite que cualquier app ingrese a las im\u00e1genes personales del \u00e1lbum Facebook Photo Sync \u201cescondido\u201d.<\/p>\n
Las fotos que el \u00a0usuario sincroniza de su smartphone o tablet son cargadas autom\u00e1ticamente en segundo plano a un \u00e1lbum privado de Facebook, que no es visible para todos tus amigos o dem\u00e1s usuarios de la red social. No obstante, el sistema puede compartirlas en tu timeline o enviarlas como un mensaje a uno de tus amigos.<\/p>\n
Laxman inform\u00f3 incluso que esa vulnerabilidad reside en el mecanismo de privilegio, en el que los aplicativos pueden ingresar a la sincronizaci\u00f3n de fotos utilizando vaultimages API. \u201cEl servicio de Facebook comprueba \u00fanicamente el propietario del token de acceso, pero no constata qu\u00e9 aplicaci\u00f3n es la que hace la solicitud\u00bb, asegur\u00f3.<\/p>\n
De este modo, cualquier aplicaci\u00f3n con \u201cuser_photos\u201d ser\u00eda capaz de leer fotograf\u00edas de tu m\u00f3vil.<\/p>\n
Facebook recompens\u00f3 a Laxman con US$ 10 mil por el descubrimiento, mientras que los usuarios fueron alertados para que se desactiven el recurso de sincronizaci\u00f3n de fotos hasta que se solucione la brecha. As\u00ed que mucho ojito con este tema. Por si las dudas, a continuaci\u00f3n\u00a0anotamos los pasos para desactivar ese recurso. \u00a0\u00a1Chequea!<\/p>\n
Estando dentro del aplicativo, da un toque en las tres l\u00edneas ubicadas en la parte superior derecha. Anda hasta \u201cConfiguraciones de aplicaciones\u201d.<\/p>\n
Luego toca en \u201csincronizar fotos\u201d.<\/p>\n![\"001\"](\"https:\/\/www.psafe.com\/es\/blog\/wp-content\/uploads\/2015\/04\/001.jpg\")
<\/a><\/p>\nPaso 2<\/strong><\/h4>\n