En más de una ocasión hemos hablado Jane Manchun Wong, una ingeniera de seguridad que se ha encargado de revelarnos varias veces las novedades que traerán aplicaciones y webs, mediante ingeniería inversa. La noticia de hoy tiene relación con Facebook Portal, los altavoces inteligentes de Facebook con pantalla incluida.
Estos altavoces cuentan con una opción llamada Superframe. Este Superframe muestra distintas fotografías cuando el dispositivo está inactivo, así como algunas carátulas de álbumes de fotos y demás. El punto principal es que, las fotografías que muestra, deben ser nuestras, de nuestros álbumes. Saltándose medidas de seguridad, Wang ha logrado poner fotografías fuera de su álbum, en concreto, el álbum de fotografías de perfil de Marck Zuckerberg.
Una fotografía que no se debería poder poner, y que no se puede quitar
I added Mark Zuckerberg’s Profile Picture album to my Facebook Portal’s Superframe when users are supposed to only able to add the albums that they ownI reported this to Facebook and they don't think this is a security vulnerability pic.twitter.com/6IsUpj8Nra— Jane Manchun Wong (@wongmjane) October 30, 2019
Como cuenta Wong, ha podido añadir el álbum de fotografías de Mark Zuckerberg a su Superframe de Portal, a pesar de que la fotografía no estaba en uno de los suyos, siendo este uno de los requisitos para poder utilizar la función de Superframe. Wong reportó este error a Facebook, y la respuesta que obtuvo, según cuenta, es que esto no es una vulnerabilidad.
A pesar de que Facebook no admite que …