Найдена уязвимость в официальных мобильных приложениях от Facebook
Найдена уязвимость в официальных мобильных приложениях от Facebook Британский эксперт Гарет Райт, занимающийся разработкой приложений для iOS и Android, заявил, что нашел новую серьезную уязвимость для этих двух ОС. Кто бы мог подумать, что устанавливая официальные мобильные приложения от соцсети Facebook, пользователи устройств на вышеуказанных платформах рискуют "передать" личные данные злоумышленникам.

По мнению эксперта, камень преткновения заключается в том, что приложения социальной сети не шифруют данные, которые вводят пользователи при попытке зайти на свою страницу. Вследствие этого есть высокая вероятность их воровства путем USB-соединения или с помощью различных вредоносных программ.

Все, что необходимо злоумышленникам – раздобыть plist-файл пользователя соцсети. Далее, после несложных действий, преступники получают доступ к аккаунту жертвы, а также ко всем приложениям и сервисам, которые использовались им на своем профиле в Facebook.

Аналогичная уязвимость обнаружена и в широко распространенном приложении для синхронизации файлов пользователя на сервисе Dropbox. Теоретически, подобные проблемы могут присутствовать у целого ряда ресурсов, которые не шифруют информацию при входе клиента в систему.

Сведения о найденной уязвимости уже переданы официальным представителям Facebook. Компания заверила, что занимается решением проблемы.

7 Апреля 2012
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
seospace
мне кажется что уязвимостей там много так как их видят только тогда когда уже поздно(
Новые темыОбъявленияСвободное общение
08:26 Необходимо загнать страницы в ИНДЕКС ? 
23:33 November 2021 Core Update 18 ноября 
21:57 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:14 Profit Pixels - In-House Форекс, Крипто, Трейдинг CPA Офферы | Еженедельные Выплаты | CPA до $950 
19:57 Яндекс выдача 5 декабря 
17:08 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
16:24 Как ускорить индексацию страниц, которые создаются фильтром? 
12:28 Coindrop.trade - обменник электронных валют 
10:58 Majento SiteAnalyzer - бесплатная программа для аудита и анализа сайта 
09:13 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 
03:01 BTCKASSA.NET - Автоматический обмен Криптовалют! 
01:37 5 $ В KKPoker +18 
23:13 Продажа быстрых SSH туннелей. Любые страны с гарантией! 
23:10 Продвижение сайтов: прогоны (крауд ссылки, цитирование и брендинг). Опыт с 2009 года и много отзывов о работе. 
12:06 Двойные стандарты 
06:05 Россияне рассказали, где собираются встретить Новый год 
02:29 Cpa.House - Лей к нам и получай сумасшедший ROI! 
09:04 37 противникам прививок от COVID грозят уголовные дела 
08:50 Мой первый раз 2 раза 
11:56 Коронавирус, Путин, Украина, США, инопланетяне, церковники. Сделал важные выводы для себя 
11:03 Вздремни со мной за деньги