iPhone i Android: Sigurnosni propust u Facebook aplikaciji

Novi problemi za korisnike Facebooka – pronađen je sigurnosni propust u Facebook aplikaciji za Android i iOS uređaje (iPhone, iPod Touch i iPad) koji se može iskoristiti za krađu osobnih podataka s ove društvene mreže.

Propust je otkrio britanski developer Gareth Wright koji kaže da problem leži u činjenici da Facebookove aplikacije za uređaje koji rade na Androidu i iOS-u ne šifriraju svoje podatke za logiranje koji su dostupni u .plist datoteci koja postavke aplikacije pohranjuje na računala, piše Dnevnik.hr.

Wright je dokazao da je ovu datoteku moguće kopirati na druge mobilne uređaje i na njima pristupiti Facebook profilu osobe čiji su podaci pohranjeni u toj datoteci – dakle, neće biti potrebno upisati korisničko ime i šifru za pristup tom računu.

Osim pristupa svim podacima s Facebooka, hakeri će na ovaj način dobiti pristup i svim aplikacijama koje su povezane s ovom društvenom mrežom i koji koriste njene podatke za logiranje. Wright kaže da je ovaj propust testirao samo na iOS uređajima, ali su mu drugi developeri rekli da je princip isti i na uređajima koji rade na Androidu.

Na stranici The Next Web upozoravaju da najveća opasnost prijeti korisnicima koji se sa svojim telefonima i tabletima spajaju na neka javna računala i onima koji dijele računala s više osoba jer će se na takvim računalima pohraniti njihovi podaci za pristup Facebooku kojih bi se hakeri naknadno mogli dokopati i iskoristiti ih za logiranje na njihov profil.

Do sada nije bilo podataka o iskorištavanju ovog propusta, a Wright je obavijestio ekipu iz Facebooka o ovom problemu te su mu oni rekli da rade na njegovom rješavanju. Iz Facebooka su reagirali i priopćenjem za javnost koje su poslali medijima i u kojem kažu da se ovaj propust odnosi samo na uređaje na kojima su korisnici sami modificirali softver (dakle na jailbreakane iOS uređaje i rootane Androide), dok su ostali korisnici sigurni.

Nakon te objave iz Facebooka ponovno je reagirao Gareth Wright koji je opovrgnuo ove navode iz Zuckerbergove kompanije rekavši da iPhone i iPad uređaji ne trebaju biti jailbreakani, već da se do podataka s Facebooka može doći i na uređajima koji imaju originalan Appleov softver, javlja Dnevnik.hr.

Njegove su informacije potvrdili i na The Next Webu, no na nekim drugim stranicama poput Tech Cruncha kažu da je cijela stvar prenapuhana i da je ovdje samo riječ o jednom od ‘teoretskih sigurnosnih propusta’ oko kojeg ne treba raditi paniku.

(www.jabuka.tv)

1 komentar

  • Facebook에 Account -> Privacy Setting -> Apps and Websites -> Instant Personalization 을 가면 파트너 웹싸이트/앺들이 바로 더 나은 Personalization을 할 수 있도록 고객 정보를 제공하는데 기본 체크가 되어있습니다. Instant personalization is direnfeft from social plugins. Social plugin content comes directly from Facebook and no information is shared with the websites themselves.즉 소셜 플러그인이 아니라, 웹싸이트에 고객 정보 데이터를 제공한다는 것이죠.이미 내가 공개 설정한 정보만 제공한다지만 그걸 저장해서 제공’한다는 데에는 경제적 Deal 이 없었을리 없고, 비록 광고가 아니라 서비스 목적이었다고 하지만 저는 물론 페이스북이 개인정보를 유출 또는 판매할 가능성은 매우 작지만 존재한다. 페이스북의 개인정보가 유출되는 날, 그 날은 바로 주커버그(Zuckerberg)가 자살하는 날이다. 이 단계에 조금씩 페이스북도 제한적이나마 들어가고 있다고 생각합니다.저또한 관련 업종에서 일하면서 과연 Facebook이 어떻게 개인정보로 돈을 벌 수 있는지 관심있게 지켜보고 있는데, 매우 위험한 단계에 서있다고 생각합니다. 한국의 경우 법때문에 저렇게 자동으로 저런 항목에 yes체크가 되어있기란 불가능하거든요.

Komentiraj:

Ova web-stranica koristi Akismet za zaštitu protiv spama. Saznajte kako se obrađuju podaci komentara.