Найдена уязвимость в официальных мобильных приложениях от Facebook

Британский эксперт Гарет Райт, занимающийся разработкой приложений для iOS и Android, заявил, что нашел новую серьезную уязвимость для этих двух ОС. Кто бы мог подумать, что устанавливая официальные мобильные приложения от соцсети Facebook, пользователи устройств на вышеуказанных платформах рискуют "передать" личные данные злоумышленникам.

По мнению эксперта, камень преткновения заключается в том, что приложения социальной сети не шифруют данные, которые вводят пользователи при попытке зайти на свою страницу. Вследствие этого есть высокая вероятность их воровства путем USB-соединения или с помощью различных вредоносных программ.

Все, что необходимо злоумышленникам – раздобыть plist-файл пользователя соцсети. Далее, после несложных действий, преступники получают доступ к аккаунту жертвы, а также ко всем приложениям и сервисам, которые использовались им на своем профиле в Facebook.

Аналогичная уязвимость обнаружена и в широко распространенном приложении для синхронизации файлов пользователя на сервисе Dropbox. Теоретически, подобные проблемы могут присутствовать у целого ряда ресурсов, которые не шифруют информацию при входе клиента в систему.

Сведения о найденной уязвимости уже переданы официальным представителям Facebook. Компания заверила, что занимается решением проблемы.

7 Апреля 2012
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет seospace 8 Апреля 2012
мне кажется что уязвимостей там много так как их видят только тогда когда уже поздно(

Новые темы	Объявления	Свободное общение
16:43 WhitePress - платформа для публикации статей на сайтах и блогах 16:34 Отсутствует поле "position" в гугл вебмастер. Влияет ли на позиции сайта? 16:34 Страницы выпадают из индекса Google, из-за закрытия в robots.txt, хотя они там открыты 16:34 Как заставить ГУГЛ проиндексировать статью? 16:33 Интернет новости: Google перестал информировать о ручных санкциях 16:33 Индексация в Гугл хуже чем в Яндекс 15:25 Adtrafico - Правильная партнёрская сеть под бурж трафик	15:04 Эффективный копирайтинг + редактура и корректура в одну цену 14:31 Ссылки для вашего сайта из Социальных сетей Twitter facebook vk Ок 07:05 Pinflux2Pro -супер мощный комбайн для Pinterest \| Работает на полном автомате. 07:04 LiveCaster3Pro - Запустите любое записанное видео в прямом эфире на Facebook, YouTube, Instagram, Ok, и Vk. 07:03 Программа для оптимизации и ранжирования видео на YouTube легко! 22:22 Kwork 21:54 Продам аккаунты Adwords (Google Ads). Продажа аккаунты Adwords (Google Ads)	17:21 Leadgid — международная финансовая партнерская CPA сеть 16:58 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 16:48 Повышение квалификации 15:29 "Яндекс" возглавил список лучших работодателей России 11:58 Продаю крупные аккаунты в Инстаграме (дешево) 22:25 Times: в Великобритании могут ввести "ковидные паспорта" 20:30 Yagalink.com – CPM партнерская платформа новой волны