:quality(85)/arc-anglerfish-arc2-prod-infobae.s3.amazonaws.com/public/UT2MWCMXIVDAXIL3BSKTB225SM 420w)
La falla fue descubierta por investigadores del Programa de Seguridad en TIC de la Fundación Sadosky del Ministerio de Ciencia, Tecnología e Innovación Productiva.
Informado en mayo a Facebook, el error fue reparado por la red social, por lo que es segura la utilización de la aplicación en Android.
Iván Arce, director del Programa, explicó que "se podrían capturar videos o audios privados en dispositivos móviles por redes públicas, o alguien conectado a la misma red podría navegar a través de la aplicación usando el teléfono de otro usuario".
Agregó que más del 70% de los smartphones en la Argentina emplean Android, "por lo que cualquier falla de seguridad tendría enorme impacto en nuestra población".
El proyecto Marvin del Programa se enfoca en determinar características de seguridad y protección de datos de las aplicaciones para móviles de uso masivo.
Al encontrar vulnerabilidades en las aplicaciones investigadas, se realiza un proceso de identificación, documentación y reporte de problemas de seguridad a los fabricantes del software o responsables de su seguridad.
A partir de este procedimiento se publican y difunden los resultados con el fin de informar a la población potencialmente afectada, dándole a su vez recomendaciones para su protección o mitigación del riesgo.
Al reconocer una vulnerabilidad, el equipo de la Fundación procede a intentar identificar al responsable o fabricante del software, notificándolo del problema, informándole la intensión de ayudar a su resolución y aclarándole que se publicará y difundirá el inconveniente y su potencial solución para protección de los usuarios.
Asimismo la Fundación busca acordar y coordinar con el responsable o fabricante la forma y tiempo necesarios para la resolución de la falla y, una vez resuelto el problema de seguridad o cumplido el plazo acordado con el fabricante para tal fin, publicar un reporte técnico.
"Si bien Facebook solucionó rápidamente el problema señalado, puede suceder que el responsable no corrija los errores que ponen en peligro los datos de los usuarios", remarcaron los participantes del programa.
¿Qué pasa si no responden al aviso? Los investigadores pueden decidir publicar la información de manera unilateral, lo mismo si no logran identificar al fabricante o responsable del software con problemas.