Найдена уязвимость в официальных мобильных приложениях от Facebook
Найдена уязвимость в официальных мобильных приложениях от Facebook Британский эксперт Гарет Райт, занимающийся разработкой приложений для iOS и Android, заявил, что нашел новую серьезную уязвимость для этих двух ОС. Кто бы мог подумать, что устанавливая официальные мобильные приложения от соцсети Facebook, пользователи устройств на вышеуказанных платформах рискуют "передать" личные данные злоумышленникам.

По мнению эксперта, камень преткновения заключается в том, что приложения социальной сети не шифруют данные, которые вводят пользователи при попытке зайти на свою страницу. Вследствие этого есть высокая вероятность их воровства путем USB-соединения или с помощью различных вредоносных программ.

Все, что необходимо злоумышленникам – раздобыть plist-файл пользователя соцсети. Далее, после несложных действий, преступники получают доступ к аккаунту жертвы, а также ко всем приложениям и сервисам, которые использовались им на своем профиле в Facebook.

Аналогичная уязвимость обнаружена и в широко распространенном приложении для синхронизации файлов пользователя на сервисе Dropbox. Теоретически, подобные проблемы могут присутствовать у целого ряда ресурсов, которые не шифруют информацию при входе клиента в систему.

Сведения о найденной уязвимости уже переданы официальным представителям Facebook. Компания заверила, что занимается решением проблемы.

7 Апреля 2012
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
seospace
мне кажется что уязвимостей там много так как их видят только тогда когда уже поздно(
Новые темыОбъявленияСвободное общение
10:07 Новый полезный инструмент в Я.Вебмастере 
08:58 Переезд с www на домен без www 
22:42 За отзыв ТЗ по оптимизации 1й страницы 
22:42 Сайт полностью выпал с поиска 
22:28 Ссылочное обновление Яндекс и обычная Яндекс выдача 23-24 марта 
20:02 CPA-сеть MyLead - глобальная монетизация трафика! 
19:42 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
04:23 Безанкорно, анкорно - безанкорно профильный прогон, ИКС от 10, спам до 12 
19:44 Оплата любых онлайн-покупок (VCC карты) 
17:29 услуги по WatsApp/Telegram/Vk 
12:13 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
11:52 Сайт Халтура и Работа www.halturairabota.ru 
06:33 Размещу ссылки/статьи на ваш сайт | Рост ИКС | XRumer 19.0.15 
06:29 Комплексное SEO продвижение сайтов от частного СЕО специалиста. Раскрутка сайта в Яндекс и Google. 
22:40 Стряхнуть обыденность - об Агасфере 
16:15 Как получить рефералов и посетителей на сайт бесплатно. 
13:14 Добро пожаловать в цифровой мир... 
03:57 Китай выступил против продажи TikTok вопреки требованию США 
03:49 Как заставить себя? 
01:47 У кого Яндекс задерживает выплату в этом месяце? 
01:45 МТС нехорошие люди