С джейлбрейкнутых iPhone можно украсть данные аккаунта Facebook

  • 6 Апрель, 2012, w2k
    2995
    1

Гарет Райт, программист из Великобритании, выяснил, что в приложениях Facebook для iPhone и Android имеется очень серьезная уязвимость, которой могут воспользоваться злоумышленники для кражи данных аккаунта в соцсети. По словам разработчика, мобильные клиенты Facebook не шифруют учетные данные, поэтому они могут быть перехвачены другим приложением или при подключении аппарата по USB.

Веб-издание ZDNet отмечает, что хакеру для получения доступа к личным данным пользователя требуется лишь plist-файл пользователя Facebook (этот файл используется для хранения настроек профиля пользователя). После этого злоумышленник легко может заменить данные в нем и получить доступ к аккаунту жертвы.

Согласно официальной позиции Facebook, эта уязвимость в мобильном приложении для социальной сети может быть использована только в случае, если операционная система смартфона была модифицирована или если хакер получил физический доступ к устройству.

Комментарии: