Tener conocimientos informáticos a veces puede descubrir un siniestro mundo de vulnerabilidades y peligros en tus aparatos, y otras veces puede darnos situaciones muy divertidas. No todos los fallos tienen por qué ser dramáticos (sin dejar de ser fallos, por supuesto) y pueden dar lugar a casos más que curiosos. Eso es lo que ha descubierto la ingeniera Jane Manchun Wong con su Portal de Facebook.
La ingeniera se especializa en encontrar vulnerabilidades de seguridad y problemas en las apps que usamos a diario. Wong seguramente poco se imaginó la situación en la que ahora está metida. Descubrió que gracias a un error podemos añadir en el Superframe de Portal las fotos de perfil de otros usuarios, algo que en teoría no se debería poder.
¿Qué hizo Wong para "demostrarlo"? Añadió el álbum de fotos de perfil de Mark Zuckerberg. En la pantalla del dispositivo, desde que forzó el fallo, se muestra la cara impasible de Mark Zuckerberg, CEO de Facebook, en sus distintas fotos de perfil. Lo mejor del caso es que ahora Wong afirma que no lo puede quitar.
Hackean un Portal de Facebook y ahora el CEO de Facebook no desaparece
Wong compartió este problema por Twitter y, obviamente, también lo habló con Facebook. La ingeniera añadió a su Superframe, una cualidad de Portal que permite mostrar fotos como si de un marco electrónico se tratara. Según la propia Wong, solo podemos añadir los álbumes de Facebook que nosotros poseemos, y la ingeniera añadió el álbum de fotos de perfil de Mark Zuckerberg.
Según relata Wong en Twitter, reportó este problema a Facebook y desde la compañía dijeron que esto no era una vulnerabilidad de seguridad. Es razonable pensar eso; al fin y al cabo estamos añadiendo fotos a Superframe de otra persona. Pero obviamente esto no se debería hacer... a menos que quieras tener las fotos de un desconocido todos los días en tu Facebook Portal.
Wong prosigue con su periplo, y deja claro en el siguiente tweet que esto no se puede deshacer. Facebook Portal no contempla la posibilidad de que se añadan álbumes de fotos que el usuario no posee, así que una vez se han añadido de forma "forzada", no hay opciones para quitarlo. La misma Wong bromea con esto; "He estado viendo la cara de Mark Zuckerberg todos los días y noches, desde que me levanto hasta que me duermo, gratis. Y estoy... ¿bien?"
La ingeniera deja un último tweet acerca del asunto en el que bromea sobre el suceso. Sea como fuere, es llamativo que Facebook no considere este hecho un problema de seguridad. Facebook no ha confirmado todavía si lanzará una actualización para resolver este problema y Wong (seguramente por evitar problemas) no ha hecho pública la forma en la que se hace esto. Al menos esta vez el suceso ha sido gracioso...