Instagram Android

Nir Goldshlager, fundador y CEO de Break Security acaba de descubrir un importante fallo de seguridad en la aplicacion de Instagram para Android que permite al atacante tomar el control completo de nuestro de nuestra cuenta.

Un bug que fue descubierto hace tiempo

Según comenta Nir Goldshlager, el bug que permite apoderarse de nuestras cuentas fue descubierto en la aplicacion hace bastante tiempo y hasta ahora Facebook no ha logrado encontrarlo o han decidido no levantar la voz ni hacer nada al respecto.

Es por ello que Nir deicidio publicar el bug en el protocolo OAuth utilizado en la transferencia de datos entre cuentas de usuario y aplicaciones de tercero que es usado en las aplicaciones móviles y web de la red social.

Qué puede hacer el atacante?

Facebook-SecurityNir explica que el bug es accesible tanto desde la plataforma Instagram como de Facebook en las direcciones https://instagram.com/oauth/authorize/ y https://www.facebook.com/dialog/oauth y el atacante podría tomar control total de nuestra cuenta para realizar por ejemplo comentarios en las fotos de nuestros amigos, subir o borrar fotos, poner me gusta etc. Escalofriante no ?

De hecho la vulnerabilidad no se limita a Instagram, ya que la segunda dirección también permitiría tomar el control de Facebook y acceder por ejemplo a nuestra lista de amigos la capacidad de publicar o realizar varias acciones en nuestro nombre.

Fuente Celularis

  • lordkill

    seria genial q explicara un poquito como se hace jaja no en serio seria muy muy bueno