Приложения facebook для iphone и android открыты для кражи личных данных

Гарет Райт (Gareth Wright), английский разработчик приложений для Android и iOS, день назад, 5 апреля, сказал о том, что нашёл новую страшную уязвимость в официальных мобильных приложениях социальной сети Facebook для этих двух операционных совокупностей, которая возможно разрешает преступникам достаточно легко красть индивидуальные эти пользователей.

Как отмечает специалист, главная проблема заключается в том, что приложения наибольшей в мире соцсети для Android и iOS не шифруют учетные эти пользователей, каковые вводятся ими для входа в собственный профиль. Вследствие этого они легко смогут быть похищены через USB-соединение либо, что более возможно, при помощи вредоносных приложений.

По словам Райта, все, что требуется преступникам – это получить доступ к plist-файлу пользователя Facebook. «.plist» — это расширение, применяемое в особых файлах, каковые используются для хранения настроек пользовательских аккаунтов. По окончании похищения данного файла хакеры легко смогут заменить данные в нем и получить доступ к Facebook-аккаунту собственной жертвы. Кроме яркой кражи данных из профиля Facebook, преступники также будут получить доступ к сервисам и другим приложениям, для доступа к каким пользователь использовал собственный аккаунт в Facebook.

Позднее издание The Next Web сказало о том, что подобной уязвимостью владеет популярное приложение для синхронизации файлов Dropbox. Быть может, что уязвимость распространяется кроме этого и на кое-какие другие веб-сервисы, каковые передают данные при входе пользователя в совокупность в виде несложного текста без ее шифрования либо второй защиты.

Представителей Facebook уже поставили в известность о данной проблеме и они занимаются ее ответом.

Приложения facebook для iphone и android открыты для кражи личных данных

Доступ к файлам с пользовательским профилем наровне с приложением Facebook предоставляет и клиент Dropbox

Обстоятельством, по которой уязвимости подверглись лишь приложения Facebook для совокупностей Android и iOS, стал тот факт, что лишь для этих двух платформ соцсеть разрабатывает личные официальные программы. Остальные приложения Facebook (для BlackBerry, Windows Phone, webOS и т.д.) создаются компанией-разработчиком совокупности. Так, подчеркивает аналитик, ответственность за эту проблему лежит лишь на разработчиках Facebook.

Антивор / Обзор: Лучшее приложение от кражи телефона ios и android / бесплатно


Похожие статьи, подобранные для Вас:

Читайте также: