Donos de celulares ou tablets com Android que usam o aplicativo do Facebook correm um sério perigo: segundo estudos, o aplicativo não envia nem recebe dados de forma criptografada. Portanto, é vulnerável a ataques dos tipos mais simples, daqueles que qualquer criança pode realizar.

O teste foi feito pelo professor Dan Wallach e seus alunos da Rice University, que usaram programas como o Wireshark, simples e disponível sob licença livre, para capturar pacotes de em uma rede em que o aparelho com o Android estava conectado. Os resultados surpreenderam: em termos de segurança, o aplicativo do Facebook é tão ou mais inseguro quanto o Windows 95. Sem antivírus instalado.

Se você procurar com calma, encontrará aquela mensagem privada que você mandou nessa tela

Basicamente, uma quantidade preocupante de dados trafega sem qualquer segurança ou encriptação, e pode ser visto facilmente a partir de um programa sniffer como o WireShark ou similares.

E não para por aí. Como não há autenticação do tipo OAuth ou até mesmo um método para assegurar a veracidade da informação que está sendo enviada para o Facebook, um hacker poderia muito bem usar algumas das informações capturadas e a partir daí postar mensagens falsas em sua conta.

Mas calma que o bolo tem uma cerejinha no topo: em um dado momento, os estudantes descobriram um pequeno comando SQL em meio aos dados capturados. E, embora eles não tenham ido tão a fundo nas pesquisas, essa informação mostra que talvez o aplicativo até mesmo torne parte do Facebook vulnerável a ataques do tipo SQL Injection.

É bem provável que o Facebook lance uma atualização em breve que resolva todos esses problemas, mas até lá, evite de todas as formas acessar o Facebook pelo aplicativo oficial a partir de redes Wifi desconhecidas ou pouco seguras (provavelmente, isso também inclui  a rede do seu trabalho…), e se possível, acesse a partir do navegador, através da url criptografada https://www.facebook.com (repare o “s” no final do “http:”).

Com informações: Download Squad.

Responde

Você pode baixar um vídeo do Facebook via aplicativos ou serviços online de terceiros, como Facebook Video Downloader e FBSaver
Como baixar vídeos do Facebook? Saiba fazer o download no celular ou PC
O modo escuro no Facebook poupa a bateria de dispositivos com tela OLED, reduz a emissão de luz azul e pode reduzir a fadiga visual do usuário
Como ativar o modo escuro no Facebook? Saiba deixar a rede social na cor preta
Saber seu Facebook ID pode te ajudar a resolver problemas na hora de entrar em contato com o suporte de aplicativos que usam seu perfil para fazer login
Como descobrir um Facebook ID
Criar uma conta no Facebook do zero refere-se ao cadastro inicial para fazer um novo perfil e conseguir navegar pela rede social da Meta
Como criar uma conta no Facebook pelo celular ou PC? Veja como fazer um perfil na rede social

Relacionados

Enviar um vídeo do Facebook para o WhatsApp refere-se ao compartilhamento de uma mídia via link ou por meio do arquivo baixado
Como enviar vídeo do Facebook para o WhatsApp
É importante trocar a senha do Facebook de vez em quando por conta dos constantes vazamentos de dados que acontecem no Brasil
Como mudar a senha do Facebook pelo PC ou celular
Descobrir quem viu seus stories do Facebook permite que o usuário veja quais amigos estão vendo as suas publicações na rede social
Como saber quem viu meus Stories no Facebook
Desativar a conta do Facebook é uma forma de dar uma pausa na rede social, especialmente quando é necessário focar em atividades offline
Como desativar uma conta do Facebook temporariamente pelo PC ou celular

Escrito por

Paulo Graveheart

Paulo Graveheart

Ex-redator

Paulo Henrique "Graveheart" é formado em Ciências da Computação e fez parte da equipe do Tecnoblog entre 2010 e 2014, como redator. Participou da cobertura de lançamentos no mundo do desenvolvimento de software, PCs, mobile e games. Também tem experiência profissional como desenvolvedor full-stack e technical lead.