Национальное дело – это дело всего народа и дело каждого гражданина; это коренной интерес всего народа и гражданства, совесть каждого из нас...
Иван Дзюба, украинский литературовед, критик, общественный деятель, диссидент

Программы Facebook для iPhone и Android открыты для кражи личных данных

8 апреля, 2012 - 19:02

Гарет Райт, британский разработчик приложений для Android и iOS, 5 апреля, сообщил о том, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для двух операционных систем, потенциально позволяющих злоумышленникам достаточно легко воровать личные данные пользователей, информирует "Украинская правда", ссылаясь на "CNews".

Как отмечает эксперт, основная проблема заключается в том, что приложения крупнейшей в мире соцсети для Android и iOS не шифрует учетные данные пользователей, вводимых ими для входа в свой профиль.

Поэтому они легко могут быть украдены через USB-соединение или, что более вероятно, с помощью вредоносных программ.

По словам Райта, все, что требуется злоумышленникам - это получить доступ к plist-файла пользователя Facebook.

"Plist" - это разрешение, которое используется в специальных файлах, применяющихся для хранения настроек пользователей аккаунтов.

После похищения данного файла хакеры легко могут заменить данные в нем и получить доступ к Facebook-аккаунту своей жертвы.

Помимо непосредственной кражи данных из профиля Facebook, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь применял свой аккаунт на Facebook.

Позже издание The Next Web сообщило о том, что аналогичную уязвимость имеет популярное приложение для синхронизации файлов Dropbox.

Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.

Представителей Facebook уже поставили в известность об этой проблеме и они занимаются ее решением.

Причиной, по которой уязвимости подверглись только приложения Facebook для систем Android и iOS, стал тот факт, что только для этих двух платформ соцсеть разрабатывает собственные официальные программы.

Остальные программы Facebook (для BlackBerry, Windows Phone, webOS и т.д.) создаются компанияей-разработчиком системы.

Таким образом, подчеркивает аналитик, ответственность за эту проблему лежит только на разработчиках Facebook.

Источник: Украинская правда

Читайте "День" в Facebook, Тwitter, дивіться на Youtube та підписуйтесь на канал сайту в Telegram!


НОВОСТИ ПАРТНЕРОВ