Appareil photo Facebook : importante mise à jour
Facebook a mis en ligne ce 21 décembre une version 1.1.2 de son application Appareil photo. Derrière le simple descriptif «Correctifs de bogues (et de sécurité)» se cache un fix d’importance. Le logiciel souffrait en effet d’une faille de sécurité particulièrement sérieuse, permettant à un malandrin de récupérer identifiants, mots de passe et courriels des utilisateurs : il suffit que l’app se connecte à un réseau wi-fi non sécurisé pour que la vulnérabilité puisse être exploitée. Le logiciel accepte en fait n’importe quel certificat SSL provenant de n’importe quelle source, y compris les plus malveillantes.
Le chercheur en sécurité découvreur de la faille, Mohamed Ramadan de Attack-Secure, a été chaleureusement remercié par Facebook, qui n’a pas manqué de lui reverser une récompense. Ramadan a également prévenu Etsy, Google et Apple dont les apps souffrent également de la même faille. La mise à jour de l’application Appareil photo Facebook est évidemment chaudement recommandée.
