Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Приложения Facebook для iPhone и Android открыты для кражи личных данных

Приложения Facebook для iPhone и Android открыты для кражи личных данных

Понедельник, 9 апреля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Британский эксперт обнаружил в официальных приложениях соцсети Facebook для Android и iOS опасную уязвимость, с помощью которой злоумышленники могут довольно легко получить доступ к личным данным пользователей. Также этой уязвимостью обладает клиент популярного сервиса Dropbox.

Гарет Райт (Gareth Wright), британский разработчик приложений для Android и iOS, вчера, 5 апреля, сообщил о том, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для этих двух операционных систем, которая потенциально позволяет злоумышленникам довольно легко воровать личные данные пользователей.

Как отмечает эксперт, основная проблема состоит в том, что приложения крупнейшей в мире соцсети для Android и iOS не шифруют учетные данные пользователей, которые вводятся ими для входа в свой профиль. Из-за этого они легко могут быть украдены через USB-соединение или, что более вероятно, посредством вредоносных приложений.

По словам Райта, все, что требуется злоумышленникам – это получить доступ к plist-файлу пользователя Facebook. «.plist» - это разрешение, используемое в специальных файлах, которые применяются для хранения настроек пользовательских аккаунтов. После похищения данного файла хакеры легко могут заменить данные в нем и получить доступ к Facebook-аккаунту своей жертвы. Помимо непосредственной кражи данных из профиля Facebook, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь применял свой аккаунт в Facebook.

Позже издание The Next Web сообщило о том, что аналогичной уязвимостью обладает популярное приложение для синхронизации файлов Dropbox. Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.

Представителей Facebook уже поставили в известность о данной проблеме и они занимаются ее решением.


Доступ к файлам с пользовательским профилем наряду с приложением Facebook предоставляет и клиент Dropbox

Причиной, по которой уязвимости подверглись только приложения Facebook для систем Android и iOS, стал тот факт, что только для этих двух платформ соцсеть разрабатывает собственные официальные программы. Остальные приложения Facebook (для BlackBerry, Windows Phone, webOS и т.д.) создаются компанией-разработчиком системы. Таким образом, подчеркивает аналитик, ответственность за эту проблему лежит только на разработчиках Facebook.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 251
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 01
В эту пятницу совет директоров Toshiba решит судьбу производства микросхем |
18: 01
Эти штуки нужны тебе перед грядущим -27 в четверг |
18: 01
Раскрыт состав поверхности Цереры |
18: 01
Сможет ли нейробиолог понять компьютер? |
17: 41
Фонд Chan Zuckerberg Initiative выкупил поисковик научных публикаций Meta у Льва Левиева и других инвесторов |
17: 41
Apple зарегистрировала некое устройство с поддержкой Bluetooth и NFC |
16: 41
Комплект Xbox One S с Forza Horizon 3 выходит в России |
16: 41
Как правильно выбрать компьютер б/у, советы по покупке б/у техники |
16: 41
Почему антибиотики больше не работают? |
16: 21
Ну наконец-то! Скоро запретят Голливудское кино |
16: 21
Samsung SDI завершила год с крупным операционным убытком и огромным ростом чистой прибыли |
16: 01
В WhatsApp появился офлайн-режим |
15: 21
iPhone 8 будет использовать беспроводную зарядку, разработанную самой Apple |
15: 01
Владелец «Пятёрочки» и «Перекрёстка» обошёл «Магнит» и стал лидером продаж еды в 2016 году |
14: 41
Samsung планирует использовать в своих продуктах систему видеостабилизации, которая применена в Huawei Mate 9 |
14: 41
Одна из основательниц Google X вернулась в Nest, не проработав в Apple и года |
14: 41
Владельцы мониторов LG UltraFine 5K жалуются на проблемы с устройством и подключёнными к нему ноутбуками MacBook Pro. Apple удаляет отзывы |
14: 41
Apple выпустила macOS Sierra 10.12.3 для пользователей Mac |
14: 41
Почта Mail.Ru научилась отправлять письма в будущее |
14: 41
19 зданий за 10 секунд: взрыв 5 тонн взрывчатки |
14: 41
Ученые нашли эффективную мишень для противораковых веществ |
14: 21
Смартфону LG G6 может достаться SoC Snapdragon 821, а не Snapdragon 835 |
14: 21
Названа новая дата начала продаж камер Nikon DL24-85, DL18-50 и DL24-500 |
13: 41
«Рокетбанк» попросил работников ходить на перекуры группами после письма Олега Тинькова сотрудникам «Тинькофф банка» |
13: 21
Microsoft открыл код DirectX Shader Compiler |
13: 01
Кремль призвал тщательно проработать повышение пошлин на зарубежное кино |
12: 41
В течение трёх лет в Австралии почти полностью перейдут на биометрическую идентификацию пассажиров аэропортов |
12: 41
Наушники Apple AirPods непроизвольно отключаются во время разговора |
12: 41
Новый спутник NOAA прислал первые снимки Земли |
12: 41
Samsung показала рост операционной прибыли в 2016 году, несмотря на скандал с Galaxy Note 7 |
12: 21
Представлен новый концепт iPhone 8 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003