Найдена уязвимость в официальных мобильных приложениях от Facebook

Британский эксперт Гарет Райт, занимающийся разработкой приложений для iOS и Android, заявил, что нашел новую серьезную уязвимость для этих двух ОС. Кто бы мог подумать, что устанавливая официальные мобильные приложения от соцсети Facebook, пользователи устройств на вышеуказанных платформах рискуют "передать" личные данные злоумышленникам.

По мнению эксперта, камень преткновения заключается в том, что приложения социальной сети не шифруют данные, которые вводят пользователи при попытке зайти на свою страницу. Вследствие этого есть высокая вероятность их воровства путем USB-соединения или с помощью различных вредоносных программ.

Все, что необходимо злоумышленникам – раздобыть plist-файл пользователя соцсети. Далее, после несложных действий, преступники получают доступ к аккаунту жертвы, а также ко всем приложениям и сервисам, которые использовались им на своем профиле в Facebook.

Аналогичная уязвимость обнаружена и в широко распространенном приложении для синхронизации файлов пользователя на сервисе Dropbox. Теоретически, подобные проблемы могут присутствовать у целого ряда ресурсов, которые не шифруют информацию при входе клиента в систему.

Сведения о найденной уязвимости уже переданы официальным представителям Facebook. Компания заверила, что занимается решением проблемы.

7 Апреля 2012
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет seospace 8 Апреля 2012
мне кажется что уязвимостей там много так как их видят только тогда когда уже поздно(

Новые темы	Объявления	Свободное общение
18:36 Обсуждение trastik.com 16:44 90% специалистов выделяют бюджет на ссылки. Sape и SEOnews публикуют исследование рынка SEO 16:38 Биржи ссылок и статей 2020 16:35 Сапа живее всех живых! 56 000.00 на выводе ждет 15:10 Adtrafico - Правильная партнёрская сеть под бурж трафик 12:32 Яндекс выдача 11.05.2021 \| Миграция талантов в криптовалютное пространство 21:21 Смена домена при блокировке роскомнадзором	16:36 Golden Goose - WAP Click партнерка с inhouse офферами 16:19 «Взрываем языковые преграды» – переводим любые тексты 16:13 Нужна помощь в оценке сайта. 14:56 Продам аккаунты Adwords (Google Ads). Продажа аккаунты Adwords (Google Ads) 14:35 Обмен/Вывод криптовалют и электронных денег в разных странах 11:09 Раскрутка Instagram, YouTube, TikTok, Twitter, Вконтакте, Telegram, Twitch, Likee - smmservis.ru 10:15 ChangeInfo - Лучший мониторинг обменников СНГ	18:38 Overclockers.ru: Майнеры в Южной Корее будут платить 20% налог 15:58 Партнерка UDS. Мобильное приложение для бизнеса . Программа лояльности 12:28 Некоторые сотрудники с Goldman Sachs и Bank of America покинули свои места ради криптовалют 12:21 "Нищая" европейская страна Испания 20:21 TJ: CloudFarm. Когда игра про виртуальные фермы вдруг становится площадкой для инвестиций в реальные 20:16 Лена Джесс: Тиктокер создал монету SCAM. За час ее капитализация взлетела до $70 млн 11:55 Kpиптoтpeйдep: Hoвый клacc aльткoинoв гoтoв к взлёту