Connect with us

technokrata

Nem biztonságos a mobil Facebook

facebook-ios-application

Kütyük

Nem biztonságos a mobil Facebook

Egy brit informatikus szakember, Gareth Wright megtalálta a Facebook Achilles-sarkát, azaz azt a gyengepontját, mely során könnyedén megszerezhető a felhasználó minden adata.

Mind iOS-en és mind Androidon könnyen megszerezhető a Facebook applikáció belépési kódja és a felhasználónév, ehhez elég egy egyszerű trükköt alkalmaznia a hackernek. Még csak nem is kell megtörnie a szoftvert, elég egy fájlt megszerezni a telefon adattárából. Ahhoz, hogy valaki belépjen a mobiljáról a Facebookra, kétféle módon teheti meg: böngészőn keresztül, mint ahogy a számítógépén is szokta, vagy letölti Google Play-ből, AppStore-ból a Facebook alkalmazást. Utóbbi azért jobb, mert sokkal optimalizáltabb módon tud posztolgatni, fényképeket feltöltögetni, lájkolni, egyszóval bármit meg tud csinálni. Ehhez azonban ugyanúgy be kell jelentkeznie, mintha számítógépen tenné ugyanezt. A belépést megkönnyítendő elég az első alkalommal megadni a felhasználónevet és a jelszót az applikációban, azt a telefon egy .plist fájlba menti el és minden alkalommal onnan olvassa ki egészen addig, amíg nem töröljük le az alkalmazást vagy nem változtatunk belépési adatot.

Hogy mit kell tennie egy hackernek ahhoz, hogy megszerezze a belépési adatainkat? Elég egyszerű a dolga, ugyanis nem kell más, mint egy olyan kártékony kódsort írnia egy programba, amit sokan letöltenek (elég egy Fake App, vagyis hamis program, ami lehet egy népszerű program frissítése is) és máris lehet begyűjteni ezeket a .plist fájlokat. Ezek után a benne tárolt adatokkal egyszerűen ellopható a Facebook adatlap és írogathatnak nevünkben vagy ki tudja még milyen rossz dolgokra vetemedhetnek vele.

Mr. Wright tapasztalatait megírta a Facebooknak, akik lázasan elkezdtek dolgozni a biztonsági rés befoltozásán, de kérdés, hogy ez időben megtörténik-e, vagy még a frissítés megérkezése előtt bepróbálkozik valaki a fenti módon fiókunk megszerzésére.



Szólj hozzá!

További Kütyük

Technokrata a Face-en

Tesztek

kiemelt-kep
2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd