Facebook hace tiempo que dejó de estar asociado solo con la red social del mismo nombre. Hoy en día, cada vez son más los usuarios que han escuchado el nombre de esta marca y vienen a la mente la vigilancia descontrolada y la fuga de datos. Sin embargo, no se trata solo de especulaciones, sino de hechos bastante reales que tuvieron lugar en la biografía de Facebook, que fue acusada reiteradamente de difamar la imagen de una empresa respetable con conexiones. Pero si no se puede confiar en las afirmaciones de Pavel Durov, dado su interés, es evidente que no merece la pena descuidar la opinión de los expertos en seguridad que instan a tener más cuidado con Facebook y todos sus servicios.
Las aplicaciones de Android Facebook e Instagram, disponibles para descargar en Google Play, corren el riesgo de verse comprometidas debido a vulnerabilidades críticas sin parche, según han aprendido los expertos de Check Point. Según ellos, los desarrolladores de la corporación Facebook, propietaria de ambas redes sociales, no atendieron a la eliminación oportuna de las brechas, poniendo en peligro a millones de usuarios en todo el mundo. Por ello, ahora mismo, el uso de Facebook o Instagram no puede considerarse seguro, y por tanto la mejor solución al problema que ha surgido es abandonar temporalmente estas aplicaciones, al menos en Android.
Vulnerabilidades en Facebook e Instagram
En general, no hay nada sobresaliente en el hecho mismo de la presencia de vulnerabilidades en el código del programa de las aplicaciones. Aún así, todo desarrollador puede cometer un error, por lo que su creación puede estar en riesgo. La principal queja de Check Point, sin embargo, es la negligencia del desarrollador. El hecho es que las aplicaciones de Facebook e Instagram contienen al menos tres vulnerabilidades críticas que se descubrieron en 2014, 2015 y 2016. Esto significa que sus creadores tuvieron tiempo suficiente para corregir todos los defectos, pero decidieron no hacerlo.
Si no está listo para deshacerse de Facebook e Instagram, ni siquiera temporalmente, debe tener mucho cuidado. El hecho es que una de las vulnerabilidades descubiertas por los expertos de CheckPoint sugiere que los atacantes enviarán un archivo FLAC infectado a sus víctimas. Descargarlo esencialmente infecta el dispositivo y permite a los piratas informáticos ejecutar código arbitrario, obteniendo acceso a prácticamente cualquier dato con el que interactúa el usuario. Por lo tanto, para evitar la infección, es mejor no descargar ningún archivo de Facebook o Instagram hasta que se solucione la vulnerabilidad.
Cómo proteger las aplicaciones de Android
En realidad, es bastante extraño que Google no realice un seguimiento de qué tan bien los desarrolladores actualizan sus aplicaciones. Después de todo, incluso si no incorporan código malicioso en el software, sino que simplemente descuidan la seguridad de los usuarios, negándose a eliminar oportunamente las vulnerabilidades críticas, esto no los exime de responsabilidad. Otra cosa es que los desarrolladores a menudo descuidan las actualizaciones, y Google, como único gobernante y árbitro de destinos en Google Play, debería comprometerse a verificarlas para asegurarse de que sus usuarios estén seguros.
Pero eso es en teoría. En la práctica, por supuesto, nadie hará esto. Después de todo, si Google todavía no ha hecho frente a las aplicaciones troyanas que continúan infiltrándose en Google Play casi todas las semanas, ¿cuál podría ser la conversación sobre verificar condicionalmente a los desarrolladores de buena fe cuyo software no sufre de código malicioso, lo que significa que está en su opinión? a salvo. Por lo tanto, lo único que les queda por hacer a los usuarios es cuidarse, revisar con atención lo que descargan y luego seguir las noticias para poder averiguar oportunamente que el software que instalaron de repente resultó ser peligroso.
