Facebook e Instagram vazando dados e drenando sua bateria
O Facebook e o Instagram vazando dados e drenando a sua bateria é um grave problema que foi recentemente descoberto por pesquisadores.
Os aplicativos do Facebook e Instagram vazando dados e drenando a sua bateria é um grave problema recém descoberto.
Os problemas são graves, pois podem roubar dados, sua localização ou ainda drenar toda a bateria do seu smartphone.
Além é claro de induzi-lo a consumir toda a franquia de dados contratada.
Facebook e Instagram vazando dados e drenando sua bateria: como ocorre
Todo o problema reside em um recurso bem prático dos aplicativos de redes sociais, que é a capacidade de pré-visualizar quando recebemos um link.
Se por um lada ajuda na ergonomia do aplicativo, pode trazer consequências graves pois geralmente é mal gerido pela equipe de desenvolvimento e pode ser utilizado por invasores para roubar dados ou induzir seu gadget a executar ações não desejadas.
Isso ocorre pois para visualizar o link o aplicativo precisa acessar a sua origem e com isso poderá executar malwares ou scripts maliciosos.
Alguns dos problemas que pode ocorrer:
- Executar a instalação de um malware
- Fazer o download de arquivos gigantescos
- Executar processamento remoto para algum tipo de mineração
- Executar um script malicioso para captura de dados e violação de privacidade
Onde está o maior problema?
De acordo com os pesquisadores que descobriram a falha de segurança os aplicativos do Facebook e do Instagram são os piores para gerenciar a pré-visualização.
Levando em conta que são os mais utilizados o seu raio de ação é muito grande.
Porém outros aplicativos como o do LinkedIn não está 100% protegido e também pode expor o usuário a algum tipo de risco.
O que diz o Facebook?
Os pesquisadores reportaram via mensagem a falha descoberta para os responsáveis pelos apps.
O Facebook respondeu que possui um script JavaScript para segurança e que efetua o download apenas de versões reduzidas.
Porém em testes o Instagram que pertence ao Facebook efetuou o download de um arquivo de mais de 2 GB de tamanho na pré-visualização.
Além disse o Messenger parece ignorar o script JavaScript.
Os únicos desenvolvedores que corrigiram seus aplicativos foram o Line e o Reddit.