Програми Facebook для iPhone і Android відкриті для крадіжки особистих даних

Неділя, 8 квітня 2012, 14:15

Гарет Райт, британський розробник додатків для Android і iOS, 5 квітня, повідомив про те, що виявив нову небезпечну уразливість в офіційних мобільних додатках соціальної мережі Facebook для цих двох операційних систем, яка потенційно дозволяє зловмисникам досить легко красти особисті дані користувачів.

Про це передає "CNews".

Як відзначає експерт, основна проблема полягає в тому, що додатки найбільшої в світі соцмережі для Android і iOS не шифрують облікові дані користувачів, які вводяться ними для входу в свій профіль.

Через це вони легко можуть бути вкрадені через USB-з'єднання або, що більш імовірно, за допомогою шкідливих програм.

За словами Райта, все, що потрібно зловмисникам - це отримати доступ до plist-файлу користувача Facebook.

"Plist" - це дозвіл, що використовується в спеціальних файлах, які застосовуються для зберігання налаштувань користувачів аккаунтів.

Після викрадення даного файлу хакери легко можуть замінити дані в ньому і отримати доступ до Facebook-аккаунту своєї жертви.

Крім безпосередньої крадіжки даних з профілю Facebook, зловмисники також можуть отримати доступ до інших додатків і сервісів, для доступу до яких користувач застосовував свій аккаунт на Facebook.

Пізніше видання The Next Web повідомило про те, що аналогічну вразливість має популярний додаток для синхронізації файлів Dropbox.

Можливо, що вразливість поширюється також і на деякі інші веб-сервіси, які передають інформацію при вході користувача в систему у вигляді простого тексту без її шифрування або іншого захисту.

Представників Facebook вже поставили до відома щодо цієї проблеми і вони займаються її вирішенням.

Причиною, через яку уразливості піддалися тільки додатки Facebook для систем Android і iOS, став той факт, що тільки для цих двох платформ соцмережа розробляє власні офіційні програми.

Решта програм Facebook (для BlackBerry, Windows Phone, webOS і т.д.) створюються компанією-розробником системи.

Таким чином, підкреслює аналітик, відповідальність за цю проблему лежить тільки на розробниках Facebook.

Читайте нас також у Telegram. Підписуйтесь на наші канали "УП. Кляті питання" та "УП. Off the record"


powered by lun.ua
Підпишіться на наші повідомлення!