Android, iOS, “Τρύπα” ασφαλείας για κλοπή προφίλ στο Facebook

Τόσο το Android όσο και το iOS είναι πιθανό να προσφέρουν πρόσβαση σε κακόβουλη χρήση από τρίτους, οι οποίοι μπορούν να κλέψουν το προφίλ σας στο Facebook. Αυτό ανακάλυψε ένας Βρετανός developer, o οποίος προειδοποιεί τους χρήστες iPhone, iPad, Android Smartphones και tablets ότι τα προσωπικά τους δεδομένα μπορούν να βρίσκονται σε κίνδυνο.

Το πρόβλημα εντοπίζεται στο ότι οι Facebook apps των δύο λειτουργικών δεν κρυπτογραφούν τα δεδομένα εισόδου στο προφίλ. Σύμφωνα με τον developer, το μόνο που έχει να κάνει ο hacker είναι να βρει το αρχείο .plist το οποίο αποθηκεύει τις προσωπικές σας ρυθμίσεις, το οποίο λήγει μετά από 2.000 έτη. Αυτό το αρχείο μπορεί να αντιγραφεί και να το πάρει μετά κάποιος με την ησυχία του στον δικό του υπολογιστή. Έτσι μπορεί να κάνει log in ως εσείς και να κάνει ό,τι θα κάνατε και εσείς στο προφίλ σας. Το κακό είναι ότι ο hacker μπορεί να χρησιμοποιήσει και όλα εκείνα τα apps που σας ζητούν να κάνετε login χρησιμοποιώντας μόνο το Facebook account σας.

Αξίζει να σημειωθεί ότι το Facebook δημιουργεί το app που έρχεται προεγκατεστημένο σε Android και iOS, ενώ όλοι οι άλλοι κατασκευαστές δημιουργούν εκείνοι το app το οποίο και προσφέρει πρόσβαση στο κοινωνικό δίκτυο.

, Android, iOS, “Τρύπα” ασφαλείας για κλοπή προφίλ στο Facebook

Πηγή

O Νίκος Καϊμακάμης είναι δημοσιογράφος και συγγραφέας. Συνεργάζεται με διάφορα online μέσα κυρίως στο τεχνολογικό ρεπορτάζ, ενώ εργάζεται και ως data manager στο πρόγραμμα παροχής στέγασης προσφύγων ESTIA. Τις συγγραφικές του δημιουργίες μπορείτε να τις διαβάσετε στο www.nikosk.gr.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
kostas

Ντροπή και εσχος, χρειαζόταν να το πει ο βρετανος για να το καταλάβουμε? Το web interface για facebook login είναι αυτό που χαλάει την παράσταση, πρέπει να είναι επείγοντος https://www.facebook.com και στο κινητό πάντα.

kk

Το αρχείο αυτό .plist που είναι αποθηκευμένο και το παίρνει ο άλλος; Βρίσκεται μέσα στη συσκευή;

dali13gr

Η τελευταία παράγραφος δεν βγάζει κανένα απολύτως νόημα… Επίσης, με ποιόν τρόπο ακριβώς θα πάρει το .plist αρχείο κάποιος;!

infin1ty

kostas, Προφανώς δεν έχεις καταλάβει τι είναι το https και πιστεύεις το γνωστό παραμύθι ότι όποιος το χρησιμοποιεί έχει ασφαλές το προφίλ του. Η κρυπτογράφηση που προσφέρει είναι για να αποφευχθεί cookie stealing ή sniffing εντός τοπικού δικτύου. Δεν έχει σχέση με το αν θα σου κλέψουν το .plist

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Business Facebook Instagram Meta

Άνοδος 20% για τη μετοχή της Meta

Εντυπωσιακή άνοδο της τάξης του 20% εμφάνισε η μετοχή της Meta, σύμφωνα με τα όσα παρουσίασε ο Mark Zuckerberg.

Smartphones Samsung Galaxy S23+

Samsung Galaxy S23+: Επίσημο με SD 8 Gen 2, κάμερα 50 MP, οθόνη 6,6″ FHD

Το Samsung Galaxy S23+ παρουσιάστηκε επίσημα από την εταιρεία στο Galaxy Unpacked. Έχει οθόνη 6,6″ FHD, τον επεξεργαστή Snapdragon 8 Gen 2 και τρέχει Android 13 με OneUI 5.

Smartphones Samsung Galaxy S23

Samsung Galaxy S23: Επίσημο το βασικό μοντέλο της σειράς

Το Samsung Galaxy S23 παρουσιάστηκε επιτέλους επίσημα από τον τεχνολογικό κολοσσό στην ειδική εκδήλωση Unpacked. 

Smartphones China iOS iPhone

iPhone: Προκαλεί αναστάτωση στις ιαπωνικές αρχές η λειτουργία ανίχνευσης σύγκρουσης

Οι λειτουργίες έκτακτης ανάγκης της Apple έχουν βοηθήσει αρκετούς χρήστες σε δύσκολες στιγμές, όμως έχουν δημιουργήσει και προβλήματα, όπως αυτά στις ιαπωνικές υπηρεσίες έκτακτης ανάγκης.