Investigadores de MetaIntell han descubierto un importante fallo de seguridad en el SDK (V3.15.0) de Facebook. Un SDK es un conjunto de herramientas que permiten, entre otras cosas, interactuar con un servicio, en este caso Facebook. Los SDK se ponen a disposición de los programadores de aplicaciones, para que éstos puedan integrar en ellas diferentes funcionalidades relacionadas con dicho servicio. El fallo, que puede ser aprovechado por un delincuente para secuestrar la cuenta de un usuario, afecta tanto a dispositivos con sistema operativo iOS como aquellos que utilizan Android.

Recursos afectados

Usuarios que tengan instaladas aplicaciones que integren el SDK de Facebook (V3.15.0).

Solución

Los investigadores de MetaIntell han alertado del fallo a Facebook. Por el momento, con el fin de mitigar el riesgo que supone, se recomienda dejar de utilizar el inicio de sesión de Facebook mediante aplicaciones de terceros que utilizan las credenciales de dicho servicio, Facebook, para autenticarse.

Detalles

Facebook

El uso del SDK de Android está muy extendido entre los programadores de aplicaciones para dispositivos móviles. Según informan desde MetaIntell, es utilizado por 71 de las 100 aplicaciones gratuitas más utilizadas en iOS, y por 31 de las 100 aplicaciones más utilizadas en Android. Estos datos permiten hacerse una idea aproximada de la cantidad de usuarios que pueden verse afectados por dicho fallo.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.