Facebook e Instagram vazando dados e drenando sua bateria

O Facebook e o Instagram vazando dados e drenando a sua bateria é um grave problema que foi recentemente descoberto por pesquisadores.

Facebook e Instagram vazando dados e drenando sua bateria
Facebook e Instagram vazando dados e drenando sua bateria

Os aplicativos do Facebook e Instagram vazando dados e drenando a sua bateria é um grave problema recém descoberto.

Os problemas são graves, pois podem roubar dados, sua localização ou ainda drenar toda a bateria do seu smartphone.

Além é claro de induzi-lo a consumir toda a franquia de dados contratada.

Facebook e Instagram vazando dados e drenando sua bateria: como ocorre

Todo o problema reside em um recurso bem prático dos aplicativos de redes sociais, que é a capacidade de pré-visualizar quando recebemos um link.

Se por um lada ajuda na ergonomia do aplicativo, pode trazer consequências graves pois geralmente é mal gerido pela equipe de desenvolvimento e pode ser utilizado por invasores para roubar dados ou induzir seu gadget a executar ações não desejadas.

Isso ocorre pois para visualizar o link o aplicativo precisa acessar a sua origem e com isso poderá executar malwares ou scripts maliciosos.

Alguns dos problemas que pode ocorrer:

  • Executar a instalação de um malware
  • Fazer o download de arquivos gigantescos
  • Executar processamento remoto para algum tipo de mineração
  • Executar um script malicioso para captura de dados e violação de privacidade

Onde está o maior problema?

De acordo com os pesquisadores que descobriram a falha de segurança os aplicativos do Facebook e do Instagram são os piores para gerenciar a pré-visualização.

Levando em conta que são os mais utilizados o seu raio de ação é muito grande.

Porém outros aplicativos como o do LinkedIn não está 100% protegido e também pode expor o usuário a algum tipo de risco.

O que diz o Facebook?

Os pesquisadores reportaram via mensagem a falha descoberta para os responsáveis pelos apps.

O Facebook respondeu que possui um script JavaScript para segurança e que efetua o download apenas de versões reduzidas.

Porém em testes o Instagram que pertence ao Facebook efetuou o download de um arquivo de mais de 2 GB de tamanho na pré-visualização.

Além disse o Messenger parece ignorar o script JavaScript.

Os únicos desenvolvedores que corrigiram seus aplicativos foram o Line e o Reddit.

matrix