Facebook Camera : mise à jour suite à la découverte d'une faille de sécurité

Facebook a récemment mis à jour son application Camera qui est désormais disponible en version 1.1.2. Celle-ci corrige quelques bugs, mais elle comble surtout une faille de sécurité qui permettait de récupérer des informations personnelles comme votre identifiant ou votre mot de passe.

Comme nous le rapportent nos confrères de TechCrunch, Mohamed Ramadan (PDG d'Attack-Secure) a récemment dévoilé une faille de sécurité de l'application Facebook Camera. En effet, lorsque vous l'utilisez en étant connecté sur un réseau Wi-Fi, cette dernière accepte tous les certificats SSL, quelle que soit leur source, ce qui pourrait conduire à une attaque de type « homme du milieu ».

Un pirate pouvait alors en profiter pour récupérer des informations personnelles, comme votre identifiant ou votre mot de passe, comme le montre la capture ci-dessous :

Afin de corriger le tir, Facebook a donc rapidement publié une nouvelle version estampillée 1.1.2 pour iOS. Pour rappel, Camera n'est plus disponible sur Android de manière autonome depuis plusieurs mois maintenant.

Facebook parle d'un « bug », Mohamed Ramadan annonce avoir reçu 3000 $

La firme de Palo Alto a confirmé à nos confrères la présence de ce qu'elle appelle un « bug », et précise avoir travaillé avec l'auteur de cette découverte afin d'être sûre de bien comprendre toute sa portée. De plus, elle ajoute que, à sa connaissance, aucune « preuve » n'indique qu'il a été exploité dans la pratique.

De son côté, Mohamed Ramadan annonce avoir reçu la somme de 3000 $ pour avoir remonté ce problème à Facebook. Pour rappel, depuis l'année dernière le réseau social a mis en place un « Bug Bounty » afin de récompenser ceux qui découvrent de telles failles et préviennent ses équipes en amont.

Par Sébastien Gavois