Android, iOS, “Τρύπα” ασφαλείας για κλοπή προφίλ στο Facebook

Τόσο το Android όσο και το iOS είναι πιθανό να προσφέρουν πρόσβαση σε κακόβουλη χρήση από τρίτους, οι οποίοι μπορούν να κλέψουν το προφίλ σας στο Facebook. Αυτό ανακάλυψε ένας Βρετανός developer, o οποίος προειδοποιεί τους χρήστες iPhone, iPad, Android Smartphones και tablets ότι τα προσωπικά τους δεδομένα μπορούν να βρίσκονται σε κίνδυνο.

Το πρόβλημα εντοπίζεται στο ότι οι Facebook apps των δύο λειτουργικών δεν κρυπτογραφούν τα δεδομένα εισόδου στο προφίλ. Σύμφωνα με τον developer, το μόνο που έχει να κάνει ο hacker είναι να βρει το αρχείο .plist το οποίο αποθηκεύει τις προσωπικές σας ρυθμίσεις, το οποίο λήγει μετά από 2.000 έτη. Αυτό το αρχείο μπορεί να αντιγραφεί και να το πάρει μετά κάποιος με την ησυχία του στον δικό του υπολογιστή. Έτσι μπορεί να κάνει log in ως εσείς και να κάνει ό,τι θα κάνατε και εσείς στο προφίλ σας. Το κακό είναι ότι ο hacker μπορεί να χρησιμοποιήσει και όλα εκείνα τα apps που σας ζητούν να κάνετε login χρησιμοποιώντας μόνο το Facebook account σας.

Αξίζει να σημειωθεί ότι το Facebook δημιουργεί το app που έρχεται προεγκατεστημένο σε Android και iOS, ενώ όλοι οι άλλοι κατασκευαστές δημιουργούν εκείνοι το app το οποίο και προσφέρει πρόσβαση στο κοινωνικό δίκτυο.

, Android, iOS, “Τρύπα” ασφαλείας για κλοπή προφίλ στο Facebook

Πηγή

O Νίκος Καϊμακάμης είναι δημοσιογράφος και συγγραφέας. Συνεργάζεται με διάφορα online μέσα κυρίως στο τεχνολογικό ρεπορτάζ, ενώ εργάζεται και ως data manager στο πρόγραμμα παροχής στέγασης προσφύγων ESTIA. Τις συγγραφικές του δημιουργίες μπορείτε να τις διαβάσετε στο www.nikosk.gr.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
kostas

Ντροπή και εσχος, χρειαζόταν να το πει ο βρετανος για να το καταλάβουμε? Το web interface για facebook login είναι αυτό που χαλάει την παράσταση, πρέπει να είναι επείγοντος https://www.facebook.com και στο κινητό πάντα.

kk

Το αρχείο αυτό .plist που είναι αποθηκευμένο και το παίρνει ο άλλος; Βρίσκεται μέσα στη συσκευή;

dali13gr

Η τελευταία παράγραφος δεν βγάζει κανένα απολύτως νόημα… Επίσης, με ποιόν τρόπο ακριβώς θα πάρει το .plist αρχείο κάποιος;!

infin1ty

kostas, Προφανώς δεν έχεις καταλάβει τι είναι το https και πιστεύεις το γνωστό παραμύθι ότι όποιος το χρησιμοποιεί έχει ασφαλές το προφίλ του. Η κρυπτογράφηση που προσφέρει είναι για να αποφευχθεί cookie stealing ή sniffing εντός τοπικού δικτύου. Δεν έχει σχέση με το αν θα σου κλέψουν το .plist

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android Google

Android Beta 13 Beta 3: Τρίτη έκδοση από τη Google με περισσότερα fixes

Mια τρίτη έκδοση για το Android 13 Beta 3 κυκλοφόρησε μέσα στο μήνα η Google προκειμένου να επιδιορθώσει όλα τα σφάλματα.

Software iMessage iOS

iMessages: Εdit και unsend δεν θα είναι διαθέσιμα σε παλαιότερες εκδόσεις iOS

Οι χρήστες iPhone περιμένουν με ανυπομονησία το iOS 16, κυρίως για δύο νέες δυνατότητες, το edit και το unsend στα iMessages.

Software Android featured

Εφαρμογές που πρέπει να διαγράψετε αν έχετε Android

Κακόβουλα λογισμικά που εγκαθίστανται στις συσκευές Android δημιουργούν κινδύνους, όχι μόνο για το κινητό, αλλά και για το χρήστη.

Software Android featured Google

Android 13 Beta 3.2: Κυκλοφορεί με πραγματικά bug fixes

Ξεκίνησε η διανομή του Android 13 Beta 3.2 από τη Google, μιας ακόμα έκδοσης διόρθωσης σφαλμάτων πριν την τελική έκδοση του λογισμικού.