Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Приложения Facebook для iPhone и Android открыты для кражи личных данных

Приложения Facebook для iPhone и Android открыты для кражи личных данных

Понедельник, 9 апреля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Британский эксперт обнаружил в официальных приложениях соцсети Facebook для Android и iOS опасную уязвимость, с помощью которой злоумышленники могут довольно легко получить доступ к личным данным пользователей. Также этой уязвимостью обладает клиент популярного сервиса Dropbox.

Гарет Райт (Gareth Wright), британский разработчик приложений для Android и iOS, вчера, 5 апреля, сообщил о том, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для этих двух операционных систем, которая потенциально позволяет злоумышленникам довольно легко воровать личные данные пользователей.

Как отмечает эксперт, основная проблема состоит в том, что приложения крупнейшей в мире соцсети для Android и iOS не шифруют учетные данные пользователей, которые вводятся ими для входа в свой профиль. Из-за этого они легко могут быть украдены через USB-соединение или, что более вероятно, посредством вредоносных приложений.

По словам Райта, все, что требуется злоумышленникам – это получить доступ к plist-файлу пользователя Facebook. «.plist» - это разрешение, используемое в специальных файлах, которые применяются для хранения настроек пользовательских аккаунтов. После похищения данного файла хакеры легко могут заменить данные в нем и получить доступ к Facebook-аккаунту своей жертвы. Помимо непосредственной кражи данных из профиля Facebook, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь применял свой аккаунт в Facebook.

Позже издание The Next Web сообщило о том, что аналогичной уязвимостью обладает популярное приложение для синхронизации файлов Dropbox. Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.

Представителей Facebook уже поставили в известность о данной проблеме и они занимаются ее решением.


Доступ к файлам с пользовательским профилем наряду с приложением Facebook предоставляет и клиент Dropbox

Причиной, по которой уязвимости подверглись только приложения Facebook для систем Android и iOS, стал тот факт, что только для этих двух платформ соцсеть разрабатывает собственные официальные программы. Остальные приложения Facebook (для BlackBerry, Windows Phone, webOS и т.д.) создаются компанией-разработчиком системы. Таким образом, подчеркивает аналитик, ответственность за эту проблему лежит только на разработчиках Facebook.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 252
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

10: 40
Эван Блэсс опубликовал качественное изображение планшета Samsung Galaxy Tab S3 с клавиатурой |
10: 20
Дрон Xiaomi Mi Drone поступит в продажу 3 марта |
09: 40
Xiaomi выпустила монопод/штатив с пультом ДУ за $13 |
09: 20
ColorWare предлагает наушники AirPods в 58 цветах за $289 |
08: 00
Мегафон признан лидером по скорости передачи данных в сетях LTE в Москве |
07: 20
Процессор Ryzen 7 1800X установил мировой рекорд в тесте Cinebench R15 |
07: 00
Touch ID в новых iPhone будет встроен в дисплей |
07: 00
Google продемонстрировал первую успешную атаку на алгоритм хеширования SHA-1 |
07: 00
Звонки в любую страну планеты по низким тарифам |
07: 00
Большой выбор картриджей для множества марок принтеров |
18: 40
Конструктор сайтов Wix приобрёл творческое сообщество DeviantArt за $36 млн |
18: 40
Доход Fitbit за квартал составил 574 млн долларов, за 2016 год в целом — 2,17 млрд долларов |
18: 20
У смартфонов Pixel снова проблемы |
18: 20
В Китае появились дроны с огнеметами |
18: 00
Полет дрона над огромным водосбросом |
17: 20
Европа даёт скидку 20% на любой iPhone. Как её получить? |
16: 40
Пользователи новых MacBook Pro жалуются на проблемы с клавиатурой |
16: 40
Как сделать игровой автомат: мастер-класс от "Королевы идиотских роботов" |
16: 20
Deutsche Bank: не ждите чуда от нового iPhone |
15: 00
Momo Mirage: гибрид «Феррари» и «Роллс-Ройса» |
14: 20
Эван Блэсс опубликовал характеристики смартфона Samsung Galaxy S8+ |
14: 20
Все готово для появления смартфонов с наэкранным сканером отпечатка |
14: 00
Швейцарский электрокар разгонится до 100 км/ч за 2,3 секунды |
13: 20
Samsung представила мощный 10-нанометровый процессор Exynos 9 Series 8895 |
12: 40
Солнечные батареи, сканер штрих-кодов, оплата отпечатками: семь масштабных стартап-провалов — Михаил Смолянов изучил отчёт CB Insights, посвящённый самым дорогим закрывшимся проектам |
12: 40
Великая битва: что лудше iPhone 7 или Samsung Galaxy S7 Edge? |
12: 40
По подсчетам JPR, за год доля AMD на рынке 3D-карт выросла с 21,6% до 29,5% |
12: 40
Опубликованы первые фотографии смартфона Xiaomi Mi6 |
12: 20
Конференц-зал в новой штаб квартире Apple Park назовут в честь Стива Джобса |
12: 00
Культура Чако: в Северной Америке власть контролировали женщины |
12: 00
Tesla не смогла стать прибыльной по итогам четвёртого квартала 2016 года |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003