Falha no Facebook móvel impede de tirar permissões de apps
Com uma modificação não revelada – mas definitivamente simples, segundo a empresa –, um cracker poderia conseguir acesso total aos dados de uma vítima
Lucas Agrela
Publicado em 7 de fevereiro de 2014 às 09h15.
São Paulo - Uma nova falha potencialmente perigosa no Facebook foi encontrada nesta quinta-feira pela startup MyPermissions. Ela permite que crackers consigam impedir usuários de remover, pela versão mobile da rede social , permissões de aplicativos conectados à rede social – como os muitos jogos que pedem para postar em seu mural, por exemplo.
Não parece algo grave a princípio, mas basta imaginarmos um cenário envolvendo um app malicioso para vermos o estrago que isso poderia causar. Ou, nas palavras do post da MyPermissions, “um app que promete fazer algo, mas que na verdade vem de um hacker que quer invadir sua privacidade roubando seus dados”.
“Dado o código certo, esse desenvolvedor poderia conseguir esse efeito, tornando impossível para um usuário desconectar o malware e revogar a permissão para acessar suas informações pessoais”, conclui a postagem.
Ou seja, com uma modificação não revelada – mas definitivamente simples, segundo a empresa –, um cracker poderia conseguir acesso total aos dados de uma vítima, que quase nada poderia fazer.
Até há uma solução, de acordo com o TheNextWeb, que é simplesmente acessar a rede social pelo computador. Na versão web, ainda seria possível desativar as permissões dadas ao malware, mesmo que garantidas diretamente no celular. No entanto, há o detalhe de que quase metade dos usuários do Facebook usa a rede social apenas por dispositivos móveis – e nem sempre terá acesso fácil a um PC na hora da infecção.
Segundo o TheNextWeb, os donos da MyPermissions entraram em contato com o Facebook e submeteram a falha ao programa White Hat do site. A rede social, por sua vez, afirmou estar trabalhando para resolver esse problema.
São Paulo - Uma nova falha potencialmente perigosa no Facebook foi encontrada nesta quinta-feira pela startup MyPermissions. Ela permite que crackers consigam impedir usuários de remover, pela versão mobile da rede social , permissões de aplicativos conectados à rede social – como os muitos jogos que pedem para postar em seu mural, por exemplo.
Não parece algo grave a princípio, mas basta imaginarmos um cenário envolvendo um app malicioso para vermos o estrago que isso poderia causar. Ou, nas palavras do post da MyPermissions, “um app que promete fazer algo, mas que na verdade vem de um hacker que quer invadir sua privacidade roubando seus dados”.
“Dado o código certo, esse desenvolvedor poderia conseguir esse efeito, tornando impossível para um usuário desconectar o malware e revogar a permissão para acessar suas informações pessoais”, conclui a postagem.
Ou seja, com uma modificação não revelada – mas definitivamente simples, segundo a empresa –, um cracker poderia conseguir acesso total aos dados de uma vítima, que quase nada poderia fazer.
Até há uma solução, de acordo com o TheNextWeb, que é simplesmente acessar a rede social pelo computador. Na versão web, ainda seria possível desativar as permissões dadas ao malware, mesmo que garantidas diretamente no celular. No entanto, há o detalhe de que quase metade dos usuários do Facebook usa a rede social apenas por dispositivos móveis – e nem sempre terá acesso fácil a um PC na hora da infecção.
Segundo o TheNextWeb, os donos da MyPermissions entraram em contato com o Facebook e submeteram a falha ao programa White Hat do site. A rede social, por sua vez, afirmou estar trabalhando para resolver esse problema.