Обнаружена уязвимость сервиса Facebook SDK

07.07.2014

Специалисты компании Metalntell выявили уязвимость сервиса Facebook SDK, представляющего собой набор инструментария для веб-разработчиков. По их словам, любое приложение, установленное на смартфон и имеющее доступ к его файловой системе, может «украсть» маркер, с помощью которого пользователи авторизируются в Facebook через сторонние ресурсы. Таким образом, взломать аккаунт в этой социальной сети достаточно просто и любой хакер может совершать различные действия от имени зарегистрированного пользователя: публиковать посты, обмениваться сообщениями или комментировать сообщения других пользователей.

Такая серьезная уязвимость была обнаружена экспертами по кибербезопасности в функции «Зайти в Facebook», которая имеется в различных мобильных приложениях. По их словам, все дело в том, что файл с маркерами доступа хранится незашифрованным просто в одной из папок с файлами. Эта ситуация характерна как для Android-устройств, так и для устройств iOS.

Эксперты из команды Metalntell в подтверждение своего заявления опубликовали в сети видео, где они взламывают один из своих персональных аккаунтов. Для этого они используют мобильное приложение «Viber», работающее под ОС iOS.

Комментарии (0)

    Обнаружена уязвимость сервиса Facebook SDK

    Созданные сайты


    Создание сайтов

    Продвижение сайтов

    Задайте вопрос  web-проектировщику – расcчитайте бюджет создания web-сайта
    Наши партнёры
    Наши клиенты
    Наверх