Problemy z bezpieczeństwem Facebooka na Androidzie i iOS-ie

Gareth Wright sieje w Sieci panikę. Deweloper zamieścił na swoim blogu wpis, w którym wyjaśnia, jak bardzo mobilny Facebook jest podatny na ataki ze strony hakerów i jak łatwo można doprowadzić do wycieku prywatnych danych. Czy naprawdę jest się o co martwić?

Problemy z bezpieczeństwem Facebooka na Androidzie i iOS-ie 1
Krystian Bezdzietny

Wright pisze, że jeżeli chodzi o Androida i iOS-a, to hakerzy mają wiele sposobów na uzyskanie dostępu do pliku .plist aplikacji, będącego tokenem uwierzytelniającym logowanie do Facebooka na telefonach, a nawet aplikacji firm trzecich korzystających z danych logowania do FB.

Jak pisze Wright:

Władze Facebooka są świadome luki i firma pracuje nad jej załataniem, jednak dopóki deweloperzy nie będą stosować się do zaleceń programowania i nie zaczną szyfrować 60-dniowych tokenów dostępowych, jest to tylko kwestią czasu, aż ktoś zacznie ten fakt wykorzystywać w niecny sposób... zakładając, że już ktoś nie zaczął.

Deweloper nie wspomniał jednak, że aby uzyskać dostęp do pliku .plist, trzeba mieć specjalne uprawnienia, czyli np. odblokowane oprogramowanie (root albo jailbreak), a także - przede wszystkim - trzeba wejść w posiadanie smartfona ofiary. Mając na uwadze te aspekty, można by stwierdzić, że dość trudno jest wykorzystać lukę w Facebooku dla Androida czy iOS-a. Jeżeli pracuje się na urządzeniu z nieodblokowanym softem, to do interesującego pliku dostęp ma wyłącznie zarządzająca nim aplikacja.

Co na to przedstawiciele Facebooka?

Facebook dla Androida i iOS-a jest przeznaczony do użytku na systemach niezmodyfikowanych, a tokeny dostępowe można uzyskać, wyłącznie jeżeli odblokuje się system. Tworzymy i testujemy nasze oprogramowanie na niezmodyfikowanych systemach, bazując na natywnych zabezpieczeniach, które - oczywiście - nie są aktywne w przypadku odblokowanych systemów. Jak zaznacza Apple: "Nieautoryzowane modyfikacje systemu iOS mogą umożliwić hakerom kradzież prywatnych informacji lub mogą zwiększyć podatność urządzenia na wirusy". Zalecamy korzystanie z niezmodyfikowanych wersji systemu, aby zapewnić sobie bezpieczeństwo i stabilność pracy.

Czy jest się czego obawiać? Nie sądzę. Prawdopodobieństwo, że ktoś ukradnie nasz telefon, wykona na nim jailbreak i wydobędzie interesujący go plik .plist, aby go potem w skomplikowany sposób wykorzystać, jest bardzo małe. Co nie zmienia jednak faktu, że odblokowywanie oprogramowania faktycznie zwiększa ryzyko złapania jakiegoś wirusa.

Źródło: techcrunch

Źródło artykułu: WP Komórkomania
aplikacje facebook

Wybrane dla Ciebie

Korzystasz ze Spotify? Uważaj na te wiadomości
Korzystasz ze Spotify? Uważaj na te wiadomości
Zapomniałeś hasła do mObywatela? Oto prosty sposób, aby odzyskać dostęp do aplikacji
Zapomniałeś hasła do mObywatela? Oto prosty sposób, aby odzyskać dostęp do aplikacji
Jak będzie działało AI w iOS 18? Wyciekły plany Apple
Jak będzie działało AI w iOS 18? Wyciekły plany Apple
Edytowanie wysłanych SMS-ów? Testy nowej funkcji na Androidzie
Edytowanie wysłanych SMS-ów? Testy nowej funkcji na Androidzie
Czy można używać telefonu podczas burzy? Wyjaśniamy
Czy można używać telefonu podczas burzy? Wyjaśniamy
Jak ukryć swój numer? Prosty poradnik jak ustawić numer prywatny
Jak ukryć swój numer? Prosty poradnik jak ustawić numer prywatny
Premiera Sony Xperia 1 VI już wkrótce. Smartfon zaskoczy aparatem?
Premiera Sony Xperia 1 VI już wkrótce. Smartfon zaskoczy aparatem?
iPhone ze wsparciem AI? Apple blisko zawarcia umowy z OpenAI
iPhone ze wsparciem AI? Apple blisko zawarcia umowy z OpenAI
Tinder ma kłopoty? Młodsi użytkownicy wybierają inną aplikację
Tinder ma kłopoty? Młodsi użytkownicy wybierają inną aplikację
Microsoft uruchomi sklep z grami mobilnymi. Zagrozi Google Play i App Store?
Microsoft uruchomi sklep z grami mobilnymi. Zagrozi Google Play i App Store?
Przetestowali nowy procesor Apple. Oto wyniki wydajności Silicon M4
Przetestowali nowy procesor Apple. Oto wyniki wydajności Silicon M4
Nadchodzi oficjalna premiera serii Realme 12 5G. Ceny poznaliśmy już dziś
Nadchodzi oficjalna premiera serii Realme 12 5G. Ceny poznaliśmy już dziś