Описание картинки
0

Приложения Facebook для iPhone и Android открыты для кражи личных данных

Британский эксперт обнаружил в официальных приложениях соцсети Facebook для Android и iOS опасную уязвимость, с помощью которой злоумышленники могут довольно легко получить доступ к личным данным пользователей. Также этой уязвимостью обладает клиент популярного сервиса Dropbox.
Гарет Райт (Gareth Wright), британский разработчик приложений для Android и iOS, вчера, 5 апреля, сообщил о том, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для этих двух операционных систем, которая потенциально позволяет злоумышленникам довольно легко воровать личные данные пользователей. Как отмечает эксперт, основная проблема состоит в том, что приложения крупнейшей в мире соцсети для Android и iOS не шифруют учетные данные пользователей, которые вводятся ими для входа в свой профиль. Из-за этого они легко могут быть украдены через USB-соединение или, что более вероятно, посредством вредоносных приложений. По словам Райта, все, что требуется злоумышленникам – это получить доступ к plist-файлу пользователя Facebook. «.plist» - это разрешение, используемое в специальных файлах, которые применяются для хранения настроек пользовательских аккаунтов. После похищения данного файла хакеры легко могут заменить данные в нем и получить доступ к Facebook-аккаунту своей жертвы. Помимо непосредственной кражи данных из профиля Facebook, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь применял свой аккаунт в Facebook. Позже издание The Next Web сообщило о том, что аналогичной уязвимостью обладает популярное приложение для синхронизации файлов Dropbox. Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.
Доступ к файлам с пользовательским профилем наряду с приложением Facebook предоставляет и клиент Dropbox Причиной, по которой уязвимости подверглись только приложения Facebook для систем Android и iOS, стал тот факт, что только для этих двух платформ соцсеть разрабатывает собственные официальные программы. Остальные приложения Facebook (для BlackBerry, Windows Phone, webOS и т.д.) создаются компанией-разработчиком системы. Таким образом, подчеркивает аналитик, ответственность за эту проблему лежит только на разработчиках Facebook.
0
Комментарии / 0

More about Digit — discover and read

Никита Светлых / iPhone 8 получит стеклянный корпус и беспроводную зарядку (1)iPhone 8 получит стеклянный корпус и беспроводную зарядку
Иван Кущ / Тест-обзор дешёвого 4G-смартфона Fly Cirrus 11 (1)Тест-обзор дешёвого 4G-смартфона Fly Cirrus 11
Никита Светлых / Анонсирован бюджетный смартфон Alcatel 3X Plus на Android 11: цены и описание (1)Анонсирован бюджетный смартфон Alcatel 3X Plus на Android 11: цены и описание
Никита Светлых / Пользователи iPhone 12 столкнулись с перебоями в работе беспроводной зарядки (0)Пользователи iPhone 12 столкнулись с перебоями в работе беспроводной зарядки
Иван Кущ / Обзор смартфона Huawei Nova 2 Plus (0)Обзор смартфона Huawei Nova 2 Plus
Anonymous / Школьные годы мобильные – смартфон стал помощником в учебе (0)Школьные годы мобильные – смартфон стал помощником в учебе
Anonymous / Huawei представила ультрабюджетные смартфоны и планшет (0)Huawei представила ультрабюджетные смартфоны и планшет
Anonymous / Huawei представила безрамочные смартфоны Mate 10 и Mate 10 Pro (0)Huawei представила безрамочные смартфоны Mate 10 и Mate 10 Pro
Anonymous / Представлен рейтинг сервисов для эффективной работы бизнеса в новогодние праздники (0)Представлен рейтинг сервисов для эффективной работы бизнеса в новогодние праздники
Anonymous / Почта России упростила оформление и отслеживание при массовых отправках на сайте (0)Почта России упростила оформление и отслеживание при массовых отправках на сайте