Специалисты компании Metalntell выявили уязвимость сервиса Facebook SDK, представляющего собой набор инструментария для веб-разработчиков. По их словам, любое приложение, установленное на смартфон и имеющее доступ к его файловой системе, может «украсть» маркер, с помощью которого пользователи авторизируются в Facebook через сторонние ресурсы. Таким образом, взломать аккаунт в этой социальной сети достаточно просто и любой хакер может совершать различные действия от имени зарегистрированного пользователя: публиковать посты, обмениваться сообщениями или комментировать сообщения других пользователей.
Такая серьезная уязвимость была обнаружена экспертами по кибербезопасности в функции «Зайти в Facebook», которая имеется в различных мобильных приложениях. По их словам, все дело в том, что файл с маркерами доступа хранится незашифрованным просто в одной из папок с файлами. Эта ситуация характерна как для Android-устройств, так и для устройств iOS.
Эксперты из команды Metalntell в подтверждение своего заявления опубликовали в сети видео, где они взламывают один из своих персональных аккаунтов. Для этого они используют мобильное приложение «Viber», работающее под ОС iOS.
Создание сайтов |
Продвижение сайтов |
Комментарии (0)