Найдена уязвимость в официальных мобильных приложениях от Facebook

Британский эксперт Гарет Райт, занимающийся разработкой приложений для iOS и Android, заявил, что нашел новую серьезную уязвимость для этих двух ОС. Кто бы мог подумать, что устанавливая официальные мобильные приложения от соцсети Facebook, пользователи устройств на вышеуказанных платформах рискуют "передать" личные данные злоумышленникам.

По мнению эксперта, камень преткновения заключается в том, что приложения социальной сети не шифруют данные, которые вводят пользователи при попытке зайти на свою страницу. Вследствие этого есть высокая вероятность их воровства путем USB-соединения или с помощью различных вредоносных программ.

Все, что необходимо злоумышленникам – раздобыть plist-файл пользователя соцсети. Далее, после несложных действий, преступники получают доступ к аккаунту жертвы, а также ко всем приложениям и сервисам, которые использовались им на своем профиле в Facebook.

Аналогичная уязвимость обнаружена и в широко распространенном приложении для синхронизации файлов пользователя на сервисе Dropbox. Теоретически, подобные проблемы могут присутствовать у целого ряда ресурсов, которые не шифруют информацию при входе клиента в систему.

Сведения о найденной уязвимости уже переданы официальным представителям Facebook. Компания заверила, что занимается решением проблемы.

7 Апреля 2012
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет seospace 8 Апреля 2012
мне кажется что уязвимостей там много так как их видят только тогда когда уже поздно(

Новые темы	Объявления	Свободное общение
17:40 CPA-PRIVATE.BIZ - премиальная товарная программа. Только ТОП ставки! 16:33 Armorica - Товарная CPA Партнерка \| Прямые Офферы под любые ГЕО \| Смартлинка, Ротатор Баннеров 15:19 2 июля АПдейт Яндекс ИКС \| А у вас какой? 15:15 TeaserNet - тизерная сеть нового поколения! Высокие доходы, стабильные выплаты 14:30 Edu-Affiliates.com - ПП под буржуйский EDU траф! 50% с заказа - 20% с ребилов! 11:08 Бюджет SEO-услуг. 01:55 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг	20:30 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 19:41 Аккаунт Пикабу 19:36 Сбор СЯ + текстовый анализ + рерайт/копирайт + размещение. Комплексная работа по наполнению ваших проектов. Наши текста выстрелят в ТОП! 19:35 Продам аккаунт на freelаncehunt.com 19:34 Продам аккаунты PayPal с большим балансом или сделаю перевод на ваш аккаунт. 19:34 продаю аккаунт Google Adsense 19:33 Продаю личные аккаунты на фриланс биржах с возрастом, отзывами и рейтингом.	08:58 Коллекция Александра Крылова 06:53 Ищу быстрый пф который загоняет в топ за 24-48 часов 21:40 Осторожно кидалово, svk-native.ru не платит партнерам 21:35 Кто работал с SVK-Native? Поделитесь опытом, деньги предлагают не плохие, но отзывы негативные? 09:23 Приглашай друзей на Binance и получайте по 25$ и другие призы 19:27 Кто монетизирует сайты пушами? Как сейчас обстоят дела? 19:48 Монетизация адалт трафика