Найдена уязвимость в официальных мобильных приложениях от Facebook

Британский эксперт Гарет Райт, занимающийся разработкой приложений для iOS и Android, заявил, что нашел новую серьезную уязвимость для этих двух ОС. Кто бы мог подумать, что устанавливая официальные мобильные приложения от соцсети Facebook, пользователи устройств на вышеуказанных платформах рискуют "передать" личные данные злоумышленникам.

По мнению эксперта, камень преткновения заключается в том, что приложения социальной сети не шифруют данные, которые вводят пользователи при попытке зайти на свою страницу. Вследствие этого есть высокая вероятность их воровства путем USB-соединения или с помощью различных вредоносных программ.

Все, что необходимо злоумышленникам – раздобыть plist-файл пользователя соцсети. Далее, после несложных действий, преступники получают доступ к аккаунту жертвы, а также ко всем приложениям и сервисам, которые использовались им на своем профиле в Facebook.

Аналогичная уязвимость обнаружена и в широко распространенном приложении для синхронизации файлов пользователя на сервисе Dropbox. Теоретически, подобные проблемы могут присутствовать у целого ряда ресурсов, которые не шифруют информацию при входе клиента в систему.

Сведения о найденной уязвимости уже переданы официальным представителям Facebook. Компания заверила, что занимается решением проблемы.

7 Апреля 2012
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет seospace 8 Апреля 2012
мне кажется что уязвимостей там много так как их видят только тогда когда уже поздно(

Новые темы	Объявления	Свободное общение
07:25 Если украли статьи 07:20 Lottery Partner в поиске партнеров! Самые высокие ставки! 18:38 Яндекс выдача 15.09.2019 14:16 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы! 12:06 Продвижение в ТОП Яндекс. Мега быстро! 19:47 14 сентября 2019 Яндекс выдача 19:24 Что за инструмент продвижения?	22:37 Белый вывод сайта в топ Яндекса 22:01 Размещу 15001 ссылку на Ваш сайт с профилей + Бонус 18:35 Метод получения качественных ссылок за копейки (автоматизация 90%) 15:18 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 14:57 Бесплатно! Грабер ключей с сайтов конкурентов 02:27 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 23:27 Парсер телефонов Юла	04:54 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА 18:59 Свежие базы 2гис и Яндекс карты. за 2019 год 07:35 Наши машинки 17:29 Оптимизация шаблона: теги h3-h4 17:20 Сайт с пометкой вредоносное ПО от гугла 14:32 Партнерская программа Affiliates5plus с выплатами до 60% 12:07 Кинотеатры онлайн - прямая реклама роликов ютуб, работает ли?