Android, iOS, “Τρύπα” ασφαλείας για κλοπή προφίλ στο Facebook

Τόσο το Android όσο και το iOS είναι πιθανό να προσφέρουν πρόσβαση σε κακόβουλη χρήση από τρίτους, οι οποίοι μπορούν να κλέψουν το προφίλ σας στο Facebook. Αυτό ανακάλυψε ένας Βρετανός developer, o οποίος προειδοποιεί τους χρήστες iPhone, iPad, Android Smartphones και tablets ότι τα προσωπικά τους δεδομένα μπορούν να βρίσκονται σε κίνδυνο.

Το πρόβλημα εντοπίζεται στο ότι οι Facebook apps των δύο λειτουργικών δεν κρυπτογραφούν τα δεδομένα εισόδου στο προφίλ. Σύμφωνα με τον developer, το μόνο που έχει να κάνει ο hacker είναι να βρει το αρχείο .plist το οποίο αποθηκεύει τις προσωπικές σας ρυθμίσεις, το οποίο λήγει μετά από 2.000 έτη. Αυτό το αρχείο μπορεί να αντιγραφεί και να το πάρει μετά κάποιος με την ησυχία του στον δικό του υπολογιστή. Έτσι μπορεί να κάνει log in ως εσείς και να κάνει ό,τι θα κάνατε και εσείς στο προφίλ σας. Το κακό είναι ότι ο hacker μπορεί να χρησιμοποιήσει και όλα εκείνα τα apps που σας ζητούν να κάνετε login χρησιμοποιώντας μόνο το Facebook account σας.

Αξίζει να σημειωθεί ότι το Facebook δημιουργεί το app που έρχεται προεγκατεστημένο σε Android και iOS, ενώ όλοι οι άλλοι κατασκευαστές δημιουργούν εκείνοι το app το οποίο και προσφέρει πρόσβαση στο κοινωνικό δίκτυο.

Android, iOS,

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
kostas

Ντροπή και εσχος, χρειαζόταν να το πει ο βρετανος για να το καταλάβουμε? Το web interface για facebook login είναι αυτό που χαλάει την παράσταση, πρέπει να είναι επείγοντος https://www.facebook.com και στο κινητό πάντα.

kk

Το αρχείο αυτό .plist που είναι αποθηκευμένο και το παίρνει ο άλλος; Βρίσκεται μέσα στη συσκευή;

dali13gr

Η τελευταία παράγραφος δεν βγάζει κανένα απολύτως νόημα… Επίσης, με ποιόν τρόπο ακριβώς θα πάρει το .plist αρχείο κάποιος;!

infin1ty

kostas, Προφανώς δεν έχεις καταλάβει τι είναι το https και πιστεύεις το γνωστό παραμύθι ότι όποιος το χρησιμοποιεί έχει ασφαλές το προφίλ του. Η κρυπτογράφηση που προσφέρει είναι για να αποφευχθεί cookie stealing ή sniffing εντός τοπικού δικτύου. Δεν έχει σχέση με το αν θα σου κλέψουν το .plist

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Google Chrome

Κάθε τέσσερις εβδομάδες και μία νέα έκδοση του Google Chrome

H Google ανακοίνωσε ότι από τον Chrome 94 και έπειτα θα παρουσιάζει μία σταθερή έκδοση του browser της κάθε μήνα.

Software iCloud Google Photos

Απευθείας μεταφορά φωτογραφιών από το iCloud στο Google Photos

Εάν έχεις κάνει τη μετάβαση από το iPhone στο Android, μπορείς να μεταφέρεις τις φωτογραφίες σου από το iCloud στο Google Photos.

Software YouTube

YouTube: Δοκιμάζει αλλαγές στα σχόλια του Android App

Θέλει να κάνει πιο εύκολη την προβολή των σχολίων και την προσθήκη νέου σχόλιου.

Software Xiaomi MIUI 12

Οι προεγκατεστημένοι browser της Xiaomi θεωρούνται spyware

Οι browsers που βρίσκονται προεγκατεστημένοι στα smartphones της Xiaomi θεωρούνται spyware.