Problemy z bezpieczeństwem Facebooka na Androidzie i iOS‑ie
Gareth Wright sieje w Sieci panikę. Deweloper zamieścił na swoim blogu wpis, w którym wyjaśnia, jak bardzo mobilny Facebook jest podatny na ataki ze strony hakerów i jak łatwo można doprowadzić do wycieku prywatnych danych. Czy naprawdę jest się o co martwić?
06.04.2012 | aktual.: 06.04.2012 10:51
Wright pisze, że jeżeli chodzi o Androida i iOS-a, to hakerzy mają wiele sposobów na uzyskanie dostępu do pliku .plist aplikacji, będącego tokenem uwierzytelniającym logowanie do Facebooka na telefonach, a nawet aplikacji firm trzecich korzystających z danych logowania do FB.
Jak pisze Wright:
Władze Facebooka są świadome luki i firma pracuje nad jej załataniem, jednak dopóki deweloperzy nie będą stosować się do zaleceń programowania i nie zaczną szyfrować 60-dniowych tokenów dostępowych, jest to tylko kwestią czasu, aż ktoś zacznie ten fakt wykorzystywać w niecny sposób... zakładając, że już ktoś nie zaczął.
Deweloper nie wspomniał jednak, że aby uzyskać dostęp do pliku .plist, trzeba mieć specjalne uprawnienia, czyli np. odblokowane oprogramowanie (root albo jailbreak), a także - przede wszystkim - trzeba wejść w posiadanie smartfona ofiary. Mając na uwadze te aspekty, można by stwierdzić, że dość trudno jest wykorzystać lukę w Facebooku dla Androida czy iOS-a. Jeżeli pracuje się na urządzeniu z nieodblokowanym softem, to do interesującego pliku dostęp ma wyłącznie zarządzająca nim aplikacja.
Co na to przedstawiciele Facebooka?
Facebook dla Androida i iOS-a jest przeznaczony do użytku na systemach niezmodyfikowanych, a tokeny dostępowe można uzyskać, wyłącznie jeżeli odblokuje się system. Tworzymy i testujemy nasze oprogramowanie na niezmodyfikowanych systemach, bazując na natywnych zabezpieczeniach, które - oczywiście - nie są aktywne w przypadku odblokowanych systemów. Jak zaznacza Apple: "Nieautoryzowane modyfikacje systemu iOS mogą umożliwić hakerom kradzież prywatnych informacji lub mogą zwiększyć podatność urządzenia na wirusy". Zalecamy korzystanie z niezmodyfikowanych wersji systemu, aby zapewnić sobie bezpieczeństwo i stabilność pracy.
Czy jest się czego obawiać? Nie sądzę. Prawdopodobieństwo, że ktoś ukradnie nasz telefon, wykona na nim jailbreak i wydobędzie interesujący go plik .plist, aby go potem w skomplikowany sposób wykorzystać, jest bardzo małe. Co nie zmienia jednak faktu, że odblokowywanie oprogramowania faktycznie zwiększa ryzyko złapania jakiegoś wirusa.
Źródło: techcrunch