Британский эксперт обнаружил в мобильных приложениях Facebook возможность кражи личных данных
9 апреля 2012 года
Гарет Райт, британский разработчик приложений для Android и iOS, заявил, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для Android и iOS. Данная уязвимость потенциально позволяет злоумышленникам довольно легко воровать личные данные пользователей. Представители Facebook уже в курсе данной проблемы и обещали заняться ее решением, сообщает CNews.ru (Архивная копия от 29 мая 2012 на Wayback Machine).
Проблема, по словам Райта, в том, что мобильные приложения крупнейшей в мире соцсети не шифруют учетные данные пользователей, которые вводятся ими для входа в свой профиль. Из-за этого они легко могут быть украдены через USB-соединение или, что более вероятно, посредством вредоносных приложений.
Помимо непосредственной кражи данных из профиля соцсети, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь использовал свой Facebook-аккаунт.
Позже издание The Next Web сообщило о том, что аналогичной уязвимостью обладает популярное приложение для синхронизации файлов Dropbox. Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.
Напомним, сами пользователи Facebook, как уже давно известно, не слишком озабочены вопросами сохранения персональных данных и совершенно спокойно делятся личной информацией с совершенно незнакомыми людьми.
Несколько лет назад эксперты компании Sophos провели эксперимент: создали в Facebook аккаунт от имени маленькой пластиковой лягушки по имени Фредди Стаур. Опубликовав крайне мало информации о Фредди, они разослали 200 запросов другим пользователям социальной сети. Результаты превзошли самые смелые ожидания – 87 пользователей согласились быть друзьями Фредди. Более того, 82% позволили ему просматривать профили с достаточным количеством информации, которую преступники могли бы успешно использовать в своих интересах - лягушке раскрыли почтовые адреса (72%), даты рождения (84%), а также места работы или учебы (87%). 78% пользователей сообщили Фредди свой домашний адрес.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
