Android, iOS, “Τρύπα” ασφαλείας για κλοπή προφίλ στο Facebook

5

Τόσο το Android όσο και το iOS είναι πιθανό να προσφέρουν πρόσβαση σε κακόβουλη χρήση από τρίτους, οι οποίοι μπορούν να κλέψουν το προφίλ σας στο Facebook. Αυτό ανακάλυψε ένας Βρετανός developer, o οποίος προειδοποιεί τους χρήστες iPhone, iPad, Android Smartphones και tablets ότι τα προσωπικά τους δεδομένα μπορούν να βρίσκονται σε κίνδυνο.

Το πρόβλημα εντοπίζεται στο ότι οι Facebook apps των δύο λειτουργικών δεν κρυπτογραφούν τα δεδομένα εισόδου στο προφίλ. Σύμφωνα με τον developer, το μόνο που έχει να κάνει ο hacker είναι να βρει το αρχείο .plist το οποίο αποθηκεύει τις προσωπικές σας ρυθμίσεις, το οποίο λήγει μετά από 2.000 έτη. Αυτό το αρχείο μπορεί να αντιγραφεί και να το πάρει μετά κάποιος με την ησυχία του στον δικό του υπολογιστή. Έτσι μπορεί να κάνει log in ως εσείς και να κάνει ό,τι θα κάνατε και εσείς στο προφίλ σας. Το κακό είναι ότι ο hacker μπορεί να χρησιμοποιήσει και όλα εκείνα τα apps που σας ζητούν να κάνετε login χρησιμοποιώντας μόνο το Facebook account σας.

Αξίζει να σημειωθεί ότι το Facebook δημιουργεί το app που έρχεται προεγκατεστημένο σε Android και iOS, ενώ όλοι οι άλλοι κατασκευαστές δημιουργούν εκείνοι το app το οποίο και προσφέρει πρόσβαση στο κοινωνικό δίκτυο.

Android, iOS,

Πηγή

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
Oldest
Newest
Inline Feedbacks
View all comments
kostas

Ντροπή και εσχος, χρειαζόταν να το πει ο βρετανος για να το καταλάβουμε? Το web interface για facebook login είναι αυτό που χαλάει την παράσταση, πρέπει να είναι επείγοντος https://www.facebook.com και στο κινητό πάντα.

kk

Το αρχείο αυτό .plist που είναι αποθηκευμένο και το παίρνει ο άλλος; Βρίσκεται μέσα στη συσκευή;

dali13gr

Η τελευταία παράγραφος δεν βγάζει κανένα απολύτως νόημα… Επίσης, με ποιόν τρόπο ακριβώς θα πάρει το .plist αρχείο κάποιος;!

infin1ty

kostas, Προφανώς δεν έχεις καταλάβει τι είναι το https και πιστεύεις το γνωστό παραμύθι ότι όποιος το χρησιμοποιεί έχει ασφαλές το προφίλ του. Η κρυπτογράφηση που προσφέρει είναι για να αποφευχθεί cookie stealing ή sniffing εντός τοπικού δικτύου. Δεν έχει σχέση με το αν θα σου κλέψουν το .plist

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα