Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Приложения Facebook для iPhone и Android открыты для кражи личных данных

Приложения Facebook для iPhone и Android открыты для кражи личных данных

Понедельник, 9 апреля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Британский эксперт обнаружил в официальных приложениях соцсети Facebook для Android и iOS опасную уязвимость, с помощью которой злоумышленники могут довольно легко получить доступ к личным данным пользователей. Также этой уязвимостью обладает клиент популярного сервиса Dropbox.

Гарет Райт (Gareth Wright), британский разработчик приложений для Android и iOS, вчера, 5 апреля, сообщил о том, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для этих двух операционных систем, которая потенциально позволяет злоумышленникам довольно легко воровать личные данные пользователей.

Как отмечает эксперт, основная проблема состоит в том, что приложения крупнейшей в мире соцсети для Android и iOS не шифруют учетные данные пользователей, которые вводятся ими для входа в свой профиль. Из-за этого они легко могут быть украдены через USB-соединение или, что более вероятно, посредством вредоносных приложений.

По словам Райта, все, что требуется злоумышленникам – это получить доступ к plist-файлу пользователя Facebook. «.plist» - это разрешение, используемое в специальных файлах, которые применяются для хранения настроек пользовательских аккаунтов. После похищения данного файла хакеры легко могут заменить данные в нем и получить доступ к Facebook-аккаунту своей жертвы. Помимо непосредственной кражи данных из профиля Facebook, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь применял свой аккаунт в Facebook.

Позже издание The Next Web сообщило о том, что аналогичной уязвимостью обладает популярное приложение для синхронизации файлов Dropbox. Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.

Представителей Facebook уже поставили в известность о данной проблеме и они занимаются ее решением.


Доступ к файлам с пользовательским профилем наряду с приложением Facebook предоставляет и клиент Dropbox

Причиной, по которой уязвимости подверглись только приложения Facebook для систем Android и iOS, стал тот факт, что только для этих двух платформ соцсеть разрабатывает собственные официальные программы. Остальные приложения Facebook (для BlackBerry, Windows Phone, webOS и т.д.) создаются компанией-разработчиком системы. Таким образом, подчеркивает аналитик, ответственность за эту проблему лежит только на разработчиках Facebook.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 280
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Чем грозит Млечному Пути неизбежное столкновение с галактикой Андромеды |
18: 00
Windows Analytics помогает проверять защиту от Meltdown и Spectre |
17: 20
Как iPhone X меняет рынок на примере Xiaomi, Asus и Meizu |
17: 20
SpaceX отложила запуск тестовых интернет-спутников |
17: 20
Как устроен софт-лонч: разбор от Zorka.Mobi и Nitro Games |
15: 40
Из-за бага macOS High Sierra можно потерять данные |
15: 40
Китайская подделка под Porsche: теперь и в России |
15: 40
Как выглядит Земля на расстоянии 63,6 млн километров |
15: 00
Минобороны испытало комплекс Тор-М2ДТ |
14: 00
Где находится Tesla Roadster Илона Маска прямо сейчас? |
13: 20
Покупатели флагманских смартфонов Samsung получают беспроводные наушники Gear IconX |
13: 20
При температуре ниже 20 °С скорость зарядки смартфонов Google Pixel 2 XL резко падает |
13: 00
Belkin возобновила продажи защитного стекла InvisiGlass Ultra для iPhone X, повысив его прочность |
13: 00
Бельгийский суд запретил Facebook собирать данные пользователей |
12: 00
Как найти работу в Берлине, если ты филолог |
11: 40
Samsung запатентовала шарнирную конструкцию для смартфона со сгибающимся дисплеем |
11: 40
Новые данные указывают на то, что в конце марта новых игровых видеокарт Nvidia представлено не будет |
11: 40
Самые длинные ЖД-маршруты в мире: от Китая до Лондона за 18 дней |
11: 40
Пройти шесть собеседований в Amazon и отказаться от работы |
11: 20
Кто создал Биткоин? Самые лютые теории заговора |
10: 40
Японцы показали разгон до 100 км/ч за 1,92 секунды |
09: 40
Мы нашли лучший подарок для 30-летнего ребенка на 23 февраля |
09: 40
Евросеть вернет до 70% стоимости смартфона по trade-in |
09: 20
Archos Vision 215 — моноблок с 22-дюймовым «безрамочным» экраном и ценой в 300 евро |
08: 20
Samsung может выпустить смартфон семейства Galaxy J с ранее не использовавшимся порядковым номером |
07: 20
Из-за слабых продаж смартфонов iPhone X компания Samsung столкнулась с перепроизводством экранов OLED |
07: 00
Флагман Huawei P20 Plus получит батарею на 4000 мАч |
07: 00
ОС Ubuntu будет следить за пользователями |
07: 00
Apple исправит ошибку блокировки доступа к мессенджерам в iOS |
18: 40
Соцсеть ВКонтакте восстановила работу |
18: 00
Водоблок EK-FB GA X399 Gaming RGB Monoblock предназначен для системных плат Gigabyte X399 Aorus Gaming 7 и X399 Designare EX |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Апрель 2008: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30