Уязвимость в Facebook позволяет злоумышленникам получить фото пользователей

Подключение автоматической синхронизации фотографий  с альбомами Facebook на iOS- и Android-устройствах позволяет злоумышленникам украсть личные фотографии пользователя.

Охотник за уязвимостями Лексмен Матия (Laxman Muthiyah) обнаружил серьезные бреши в функции синхронизации Facebook, а также в мобильном приложении социальной сети. Уязвимости позволяют любому стороннему приложению получить доступ к скрытому альбому.

В 2012 году Facebook представил функцию «Facebook Photo Sync» для iPhone, iPad и устройств на базе Android, которая позволяет автоматически синхронизировать все фото на смартфоне с учетной записью в Facebook.

Фото, которые пользователь синхронизирует со смартфона, загружаются в фоновом режиме в альбом соцсети, который недоступен для просмотра друзьям и другим пользователям. Тем не менее, позже пользователь может поделиться выбранными фото в ленте новостей или отправить их, как вложение к сообщению.

Специалист по безопасности сказал, что уязвимость напомнила ему инцидент с украденными фотографиями знаменитостей, что было возможно из-за бреши в защите облачного сервиса iCloud.

В публикации блога Матия объяснил, что уязвимость находится в механизме привилегий, недоработанность которого позволяет сторонним приложениям получить права доступа к альбому с фото при помощи интерфейса vaultimages API.

Технически, фотоальбом, в котором сохраняются фото после синхронизации, должен быть доступным только приложению Facebook, но уязвимость позволяет сторонним программам получить разрешение на чтение синхронизированных фотографий.