Android, iOS, “Τρύπα” ασφαλείας για κλοπή προφίλ στο Facebook

Τόσο το Android όσο και το iOS είναι πιθανό να προσφέρουν πρόσβαση σε κακόβουλη χρήση από τρίτους, οι οποίοι μπορούν να κλέψουν το προφίλ σας στο Facebook. Αυτό ανακάλυψε ένας Βρετανός developer, o οποίος προειδοποιεί τους χρήστες iPhone, iPad, Android Smartphones και tablets ότι τα προσωπικά τους δεδομένα μπορούν να βρίσκονται σε κίνδυνο.

Το πρόβλημα εντοπίζεται στο ότι οι Facebook apps των δύο λειτουργικών δεν κρυπτογραφούν τα δεδομένα εισόδου στο προφίλ. Σύμφωνα με τον developer, το μόνο που έχει να κάνει ο hacker είναι να βρει το αρχείο .plist το οποίο αποθηκεύει τις προσωπικές σας ρυθμίσεις, το οποίο λήγει μετά από 2.000 έτη. Αυτό το αρχείο μπορεί να αντιγραφεί και να το πάρει μετά κάποιος με την ησυχία του στον δικό του υπολογιστή. Έτσι μπορεί να κάνει log in ως εσείς και να κάνει ό,τι θα κάνατε και εσείς στο προφίλ σας. Το κακό είναι ότι ο hacker μπορεί να χρησιμοποιήσει και όλα εκείνα τα apps που σας ζητούν να κάνετε login χρησιμοποιώντας μόνο το Facebook account σας.

Αξίζει να σημειωθεί ότι το Facebook δημιουργεί το app που έρχεται προεγκατεστημένο σε Android και iOS, ενώ όλοι οι άλλοι κατασκευαστές δημιουργούν εκείνοι το app το οποίο και προσφέρει πρόσβαση στο κοινωνικό δίκτυο.

, Android, iOS, “Τρύπα” ασφαλείας για κλοπή προφίλ στο Facebook

Πηγή

O Νίκος Καϊμακάμης είναι δημοσιογράφος και συγγραφέας. Συνεργάζεται με διάφορα online μέσα κυρίως στο τεχνολογικό ρεπορτάζ, ενώ εργάζεται και ως data manager στο πρόγραμμα παροχής στέγασης προσφύγων ESTIA. Τις συγγραφικές του δημιουργίες μπορείτε να τις διαβάσετε στο www.nikosk.gr.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
kostas

Ντροπή και εσχος, χρειαζόταν να το πει ο βρετανος για να το καταλάβουμε? Το web interface για facebook login είναι αυτό που χαλάει την παράσταση, πρέπει να είναι επείγοντος https://www.facebook.com και στο κινητό πάντα.

kk

Το αρχείο αυτό .plist που είναι αποθηκευμένο και το παίρνει ο άλλος; Βρίσκεται μέσα στη συσκευή;

dali13gr

Η τελευταία παράγραφος δεν βγάζει κανένα απολύτως νόημα… Επίσης, με ποιόν τρόπο ακριβώς θα πάρει το .plist αρχείο κάποιος;!

infin1ty

kostas, Προφανώς δεν έχεις καταλάβει τι είναι το https και πιστεύεις το γνωστό παραμύθι ότι όποιος το χρησιμοποιεί έχει ασφαλές το προφίλ του. Η κρυπτογράφηση που προσφέρει είναι για να αποφευχθεί cookie stealing ή sniffing εντός τοπικού δικτύου. Δεν έχει σχέση με το αν θα σου κλέψουν το .plist

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Business Facebook featured

Facebook: Αγωγή 2,3 δισ. λιρών στο Ηνωμένο Βασίλειο για εκμετάλλευση προσωπικών δεδομένων

Η Meta Platforms, η μητρική εταιρεία του Facebook, αντιμετωπίζει αγωγή στο Ηνωμένο Βασίλειο αξίας άνω των 2,3 δισεκατομμυρίων λιρών (περίπου 3,2 δισεκατομμύρια δολάρια).

Internet Facebook Twitter

Τα social media στο εδώλιο στις ΗΠΑ για την επίθεση στο Καπιτώλιο

Η επίθεση στο Καπιτώλιο και ο ρόλος που έπαιξαν τα social media σε αυτή αποτελεί αντικείμενο έρευνας από το αμερικανικό Κογκρέσο.

Software Android

Android 13: Κάνει πιο εύκολη υπόθεση το QR Scanning

Η Google φαίνεται ότι επεξεργάζεται έναν διαφορετικό τρόπο ανάγνωσης QR Codes για το Android 13.

Software Facebook Instagram

“Edit Grid”: Η νέα δυνατότητα που δοκιμάζει το Instagram

Σύμφωνα με τον ερευνητή εφαρμογών Alessandro Paluzzi, το δημοφιλές κοινωνικό δίκτυο φωτογραφιών θα αποκτήσει σύντομα μια νέα λειτουργία.