Aimeriez-vous que l’on vous vole les photos intimes de votre smartphone ? Certainement non. Un chercheur en sécurité, Laxman Muthiyah, a pourtant trouvé un moyen très simple pour y parvenir : en les copiant depuis Facebook. L’appli mobile du réseau social permet, en effet, de synchroniser les photos de votre smartphone avec un album Facebook. Parfois, cette fonctionnalité est même activée par défaut. Evidemment, l’album Facebook en question est configuré par défaut en mode « privé », donc totalement caché et – théoriquement – inaccessible.
Mais une faille dans l’interface de programmation de Facebook permet en fait à des applications mobiles tierces d’y accéder. A partir du moment où elles ont la permission de lire vos photos publiques (ce qui peut être attribué par une connexion Facebook Login), elles peuvent également accéder à ce dossier caché. Le chercheur en sécurité a réalisé une vidéo qui prouve son hack (voir ci-dessous).
Toutefois, pas la peine de paniquer. M. Muthiyah a notifié ce bug auprès de Facebook qui l’a immédiatement corrigé. Si, néanmoins, vous n’avez plus confiance dans ce mode de synchronisation, il faut alors le désactiver dans les réglages de l’appli Facebook. En signe de reconnaissance, le réseau social va donner 10.000 dollars à ce hacker responsable qui n’en est pas à sa première trouvaille. Il y a quelques semaines, le chercheur avait trouvé un autre bug dans l’interface de programmation de Facebook permettant, cette fois, d’effacer n’importe quelle photo dans un album Facebook. Ce qui lui a valu une récompense de 12.500 dollars. Pirater Facebook peut être une activité lucrative !
Source :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
