Nem biztonságos a mobil Facebook

Mind iOS-en és mind Androidon könnyen megszerezhető a Facebook applikáció belépési kódja és a felhasználónév, ehhez elég egy egyszerű trükköt alkalmaznia a hackernek. Még csak nem is kell megtörnie a szoftvert, elég egy fájlt megszerezni a telefon adattárából. Ahhoz, hogy valaki belépjen a mobiljáról a Facebookra, kétféle módon teheti meg: böngészőn keresztül, mint ahogy a számítógépén is szokta, vagy letölti Google Play-ből, AppStore-ból a Facebook alkalmazást. Utóbbi azért jobb, mert sokkal optimalizáltabb módon tud posztolgatni, fényképeket feltöltögetni, lájkolni, egyszóval bármit meg tud csinálni. Ehhez azonban ugyanúgy be kell jelentkeznie, mintha számítógépen tenné ugyanezt. A belépést megkönnyítendő elég az első alkalommal megadni a felhasználónevet és a jelszót az applikációban, azt a telefon egy .plist fájlba menti el és minden alkalommal onnan olvassa ki egészen addig, amíg nem töröljük le az alkalmazást vagy nem változtatunk belépési adatot.

Hogy mit kell tennie egy hackernek ahhoz, hogy megszerezze a belépési adatainkat? Elég egyszerű a dolga, ugyanis nem kell más, mint egy olyan kártékony kódsort írnia egy programba, amit sokan letöltenek (elég egy Fake App, vagyis hamis program, ami lehet egy népszerű program frissítése is) és máris lehet begyűjteni ezeket a .plist fájlokat. Ezek után a benne tárolt adatokkal egyszerűen ellopható a Facebook adatlap és írogathatnak nevünkben vagy ki tudja még milyen rossz dolgokra vetemedhetnek vele.

Mr. Wright tapasztalatait megírta a Facebooknak, akik lázasan elkezdtek dolgozni a biztonsági rés befoltozásán, de kérdés, hogy ez időben megtörténik-e, vagy még a frissítés megérkezése előtt bepróbálkozik valaki a fenti módon fiókunk megszerzésére.