Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Приложения Facebook для iPhone и Android открыты для кражи личных данных

Приложения Facebook для iPhone и Android открыты для кражи личных данных

Понедельник, 9 апреля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Британский эксперт обнаружил в официальных приложениях соцсети Facebook для Android и iOS опасную уязвимость, с помощью которой злоумышленники могут довольно легко получить доступ к личным данным пользователей. Также этой уязвимостью обладает клиент популярного сервиса Dropbox.

Гарет Райт (Gareth Wright), британский разработчик приложений для Android и iOS, вчера, 5 апреля, сообщил о том, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для этих двух операционных систем, которая потенциально позволяет злоумышленникам довольно легко воровать личные данные пользователей.

Как отмечает эксперт, основная проблема состоит в том, что приложения крупнейшей в мире соцсети для Android и iOS не шифруют учетные данные пользователей, которые вводятся ими для входа в свой профиль. Из-за этого они легко могут быть украдены через USB-соединение или, что более вероятно, посредством вредоносных приложений.

По словам Райта, все, что требуется злоумышленникам – это получить доступ к plist-файлу пользователя Facebook. «.plist» - это разрешение, используемое в специальных файлах, которые применяются для хранения настроек пользовательских аккаунтов. После похищения данного файла хакеры легко могут заменить данные в нем и получить доступ к Facebook-аккаунту своей жертвы. Помимо непосредственной кражи данных из профиля Facebook, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь применял свой аккаунт в Facebook.

Позже издание The Next Web сообщило о том, что аналогичной уязвимостью обладает популярное приложение для синхронизации файлов Dropbox. Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.

Представителей Facebook уже поставили в известность о данной проблеме и они занимаются ее решением.


Доступ к файлам с пользовательским профилем наряду с приложением Facebook предоставляет и клиент Dropbox

Причиной, по которой уязвимости подверглись только приложения Facebook для систем Android и iOS, стал тот факт, что только для этих двух платформ соцсеть разрабатывает собственные официальные программы. Остальные приложения Facebook (для BlackBerry, Windows Phone, webOS и т.д.) создаются компанией-разработчиком системы. Таким образом, подчеркивает аналитик, ответственность за эту проблему лежит только на разработчиках Facebook.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 256
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 00
Международный рыцарский турнир Св. Георгия в Москве становится традицией |
14: 00
Мантия Земли будет впитывать углекислый газ из воздуха |
14: 00
Инженеры MIT создали систему, контролирующую жидкость с помощью света |
14: 00
Исследование: $105 тысяч в год считается низкой зарплатой в Сан-Франциско |
14: 00
Новое устройство позволит читать закрытые книги |
14: 00
Cassini сделал последние снимки Титана |
13: 40
Хакеры Pangu показали джейлбрейк iOS 10.3.1 на iPhone 7 |
13: 40
Город после людей |
13: 40
7 книг по психологии, о которых вы могли не знать |
13: 20
Беспилотный автомобиль научили «улыбаться» |
13: 20
Acer готовит к выпуску планшет Aspire Switch 3 Pro на платформе Intel Apollo Lake |
13: 20
Это лучший концепт безрамочного iPhone 8 |
13: 20
Завтра Xiaomi может представить фитнес-браслет Mi Band 3 |
13: 20
Некоторые системные платы MSI будут продаваться с установленными SSD Intel Optane |
13: 00
Таиландец убил свою дочь в прямом эфире. Facebook под давлением |
13: 00
Яндекс.Почта научилась отсортировывать письма с билетами и покупками |
12: 40
Huawei отвоевала у Oppo звание лидирующего поставщика смартфонов в Китае |
12: 40
Lenovo ликвидирует бренд Zuk |
12: 20
Nissan поможет Mobileye создавать карты высокой точности для беспилотных авто |
12: 20
Накопители Smart HRS-M1HC получили флэш-память MLC с ресурсом записи до 2000 ТБ |
12: 20
Восстановленные смартфоны Galaxy Note 7 поступят в продажу в июне по цене около $620 |
12: 20
Стала известна цена «восстановленных» Galaxy Note 7 |
12: 20
Как я послушал наушники Beats и не умер от звука |
12: 20
От торговли древесиной до владельца одного из крупнейших производителей предметов роскоши |
12: 00
LG Display смогла заказать лишь один станок Canon Tokki, Samsung будет эксклюзивным поставщиком экранов OLED для iPhone 8 до 2019 года |
12: 00
Blizzard выпустила Heroes of the Storm 2.0 |
11: 40
Microsoft начала распространять Windows 10 Creators Update для смартфонов |
11: 40
10 невинных вещей, по которым можно узнать о вас всё |
11: 40
В Нидерландах беспилотники начнут вырабатывать энергию |
11: 20
Изображение смартфона OnePlus 5 демонстрирует сдвоенную камеру |
11: 20
id Software трудится над новой версией движка id Tech |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003