Найдена уязвимость в официальных мобильных приложениях от Facebook

Британский эксперт Гарет Райт, занимающийся разработкой приложений для iOS и Android, заявил, что нашел новую серьезную уязвимость для этих двух ОС. Кто бы мог подумать, что устанавливая официальные мобильные приложения от соцсети Facebook, пользователи устройств на вышеуказанных платформах рискуют "передать" личные данные злоумышленникам.

По мнению эксперта, камень преткновения заключается в том, что приложения социальной сети не шифруют данные, которые вводят пользователи при попытке зайти на свою страницу. Вследствие этого есть высокая вероятность их воровства путем USB-соединения или с помощью различных вредоносных программ.

Все, что необходимо злоумышленникам – раздобыть plist-файл пользователя соцсети. Далее, после несложных действий, преступники получают доступ к аккаунту жертвы, а также ко всем приложениям и сервисам, которые использовались им на своем профиле в Facebook.

Аналогичная уязвимость обнаружена и в широко распространенном приложении для синхронизации файлов пользователя на сервисе Dropbox. Теоретически, подобные проблемы могут присутствовать у целого ряда ресурсов, которые не шифруют информацию при входе клиента в систему.

Сведения о найденной уязвимости уже переданы официальным представителям Facebook. Компания заверила, что занимается решением проблемы.

7 Апреля 2012
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет seospace 8 Апреля 2012
мне кажется что уязвимостей там много так как их видят только тогда когда уже поздно(

Новые темы	Объявления	Свободное общение
00:13 Яндекс выдача 28 февраля \| Крайняя выдача в феврале 2021 года 23:08 Подскажите нужно ли открытие каталога на сайте по наведению или лучше сделать по клику? 20:24 Правительство Японии одобрило законопроект о мерах против травли в соцсетях 20:04 Настроить поставщиков в программе E-Trade PriceList Importer 02:52 Родительская страница получет вес от дочерней? 22:18 Выдача 26.02.2021 21:50 26.02.2021 ап ИКС	21:06 SMMBanda.com \| Живые просмотры YouTube, TikTok, Instagram, VK, Facebook, Twitter, Одноклассники. Лайки, комментарии, подписчики, репосты 09:05 Информационный портал по цене вечной лицензии DLE 08:32 Программа склика рекламы в поисковых системах (ПФ, CTR, поисковые подсказки - Begemotik.pro 22:28 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 20:10 Ищем работу 18:26 Обмен/Вывод криптовалют и электронных денег в разных странах 16:35 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр.	23:15 Подскажите сервис. Выполнение заданий за деньги 13:52 Проверяем "Анализ сайта" 21:30 Назван способ накопить на ежемесячную пенсию в 100 тыс. рублей 15:44 Как получать криптовалюту бесплатно 23:44 СМИ: главы Twitter, Facebook и Google выступят на слушаниях в Конгрессе 18:06 Кто работает (работал) с leadia.org? 16:17 Монетизация юридического трафика. Какие юридические партнёрки нормально платят сейчас?