Mohamed Ramadan, pracownik firmy Attack Secure, wykrył ostatnio dwa poważne zagrożenia w aplikacjach mobilnych Facebooka na system Android. Oto kolejny powód na to, by zawsze aktualizować najważniejsze aplikacje. Szczególnie te, w których trzymamy prywatne dane.
Oba zagrożenia były bardzo podobne, a dotyczyły aplikacji Facebook na Android oraz Facebook Messenger. Ramadan odkrył, że za każdym razem gdy ktoś wysyła nam jakiś załącznik przez jedną z tych aplikacji, np. podczas czatu, nasze dane do logowania zostają zapisane w specjalnym pliku w pamięci systemu. Podczas gdy znajdują się w nim, mogą być z łatwością odczytane i wykradzione przez każdy program. W efekcie, przy pomocy specjalnego programu ktoś może uzyskać dostęp do naszych danych do logowania do Facebooka lub innych stron, jeśli korzystamy z tego samego hasła i loginu. W przypadku Facebook Pages Manager sprawa była dużo prostsza – nie trzeba było nawet wysyłać żadnych plików, by móc przejrzeć dane logowania.
Na szczęście problem został już rozwiązany, a łatka została wydana w którejś z ostatnich aktualizacji systemu. Mohamed Ramadan za odkrycie tych problemów dostał w sumie 4300 euro nagrody od Facebooka. Najskuteczniejszą metodą uniknięcia takich wpadek jest po prostu aktualizacja aplikacji do najnowszych wersji. Powinny one zawsze zawierać łatki naprawiające znane błędy i luki.
Powiązane aplikacje:
Powiązane artykuły:
