NOUVELLES
25/12/2012 12:41 EST | Actualisé 24/02/2013 05:12 EST

Une faille de sécurité découverte dans l'application Appareil photo Facebook

Capture

FACEBOOK - Si vous avez sur votre iPhone l'application "Appareil photo Facebook", mettez là à jour sans tarder.

En effet, si vous n'avez pas installé la dernière version sortie le 21 décembre (1.1.2), vous êtes potentiellement exposés à une faille de sécurité découverte récemment, indique le site spécialisé TechCrunch.

Un spécialiste en sécurité et "white-hat" hacker (un gentil hacker, qui cherche les failles sans pour autant les exploiter), Mohamed Ramadan, a découvert qu'il était possible, via un réseau WiFi, de pirater le compte d'un utilisateur de l'application photo de Facebook. Une fois connecté, le hacker peut ainsi avoir accès à l'adresse email de l'utilisateur et à son mot de passe... des informations qui sont celles utilisées pour votre compte Facebook général.

"Le problème, c'est que l'application accepte n'importe quel certificat SSL [un protocole de sécurisation des échanges, ndlr], même ceux provenant d'une source malveillante. Ce qui permet de réaliser facilement une "Attaque de l'homme du milieu" [technique permettant d'intercepter les communications entre deux parties, ndlr]. Cela veut dire que l'application ne prévient pas l'utilisateur si quelqu'un utilise le même réseau WiFi pour pirater son compte Facebook", précise Mohamed Ramadan à TechCrunch.

Facebook a d'ailleurs reconnu le bug et remercié le hacker pour sa découverte, tout en précisant qu'il "n'y a aucune preuve que ce bug ait déjà été exploité. Les utilisateurs sont vulnérables uniquement s'ils utilisent un réseau WiFi public".

INOLTRE SU HUFFPOST

Galerie photo Du bizarre sur Facebook! Voyez les images