up_icon
Facebook iOS

Κενό ασφαλείας ανακαλύφθηκε στο Facebook και Dropbox για iOS

09 Απριλίου 2012 Techgear Team

Κενό ασφαλείας ανακαλύφθηκε στο Facebook και Dropbox για iOS

iphone

Νέο σκάνδαλο ασφαλείας αποκάλυψε ο ερευνητής Gareth Wright που αφορά τις iOS συσκευές και τις αρκετά δημοφιλείς εφαρμογές Facebook και Dropbox. Ουσιαστικά, μπορεί κανείς πολύ εύκολα αντιγράφοντας ένα απλό μη κρυπτογραφημένο αρχείο κειμένου από μία συσκευή σε άλλη να λάβει πρόσβαση στον λογαριασμό ενός άλλου χρήστη.

Το θέμα είναι αρκετά σοβαρό και αφορά την παράλειψη των developers να προστατέψουν με κωδικοποίηση τα στοιχεία πρόσβασης του χρήστη μέσα στην ίδια την εφαρμογή. Αρχικά, η Facebook εξέδωσε ανακοίνωση με την οποία ουσιαστικά αναφέρει ότι το κενό αυτό ασφαλείας εμφανίζεται μόνο σε jailbroken συσκευές και ότι δεν ευθύνεται η ίδια.

Το TNW, ωστόσο, πραγματοποίησε δοκιμές και βρήκε ότι δεν απαιτείται jailbreak της συσκευής για να αποκτήσει κανείς πρόσβαση στις πληροφορίες login ενός χρήστη υποκλέπτοντας με αυτόν τον τρόπο τον λογαριασμό του. Η διαρροή αυτή μπορεί να γίνει είτε αποκτώντας φυσική πρόσβαση στην συσκευή του χρήστη είτε εγκαθιστώντας κακόβουλο λογισμικό σε δημόσιο υπολογιστή. Ο  Wright για να αποδείξει τα λεγόμενά του εγκατέστησε ένα τέτοιο πρόγραμμα σε έναν δημόσιο υπολογιστή και κατάφερε να συλλέξει πάνω από χίλια αρχεία .plist σε μία βδομάδα πριν επικοινωνήσει με τη Facebook για το πρόβλημα.

Την ίδια ακριβώς συμπεριφορά παρουσιάζει και η εφαρμογή Dropbox δημιουργώντας σοβαρά ερωτήματα γιατί οι developers δεν κρυπτογραφούν αυτές τις πολύ σημαντικές πληροφορίες. Η Dropbox σημειώνει, βέβαια, ότι η εφαρμογή της για Android δεν παρουσιάζει αυτό το κενό ασφαλείας.

Δεν χρειάζεται να πανικοβάλλεστε, όμως. Παρόλο που οι developers πρέπει να προβούν σε άμεση αναβάθμιση των εφαρμογών τους διορθώνοντας το κενό ασφαλείας μπορείτε πολύ εύκολα να προστατευθείτε θέτοντας ένα passcode στην συσκευή σας. Το passcode είναι μια μέθοδος ασφαλείας που θα πρέπει ο καθένας μας να έχει θέσει στην iOS συσκευή του. Με το passcode όλα σας τα δεδομένα παραμένουν προστατευμένα ακόμα και σε περίπτωση κλοπής. Για να θέσετε ένα passcode πηγαίνετε Ρυθμίσεις->Γενικά->Κλείδωμα με συνθηματικό.

[via TNW]

Techgear Team

ΣΧΟΛΙΑ
read more

Meta: Συνεργατικές διαφημίσεις για τις παραδόσεις στην περιοχή των καταναλωτών

21 Σεπτεμβρίου 2022 Techgear Team

Ενημέρωση από τη Meta Οι άνθρωποι θέλουν προσωποποιημένες, εύκολες εμπειρίες αγορών που παρέχουν χρήσιμες συστάσεις για τα τοπικά τους παντοπωλεία. Στην πραγματικότητα, το 57% των αγοραστών ειδών παντοπωλείου ...

Community Chats: Ξεκινά το «πάντρεμα» των Facebook Groups με το Messenger

14 Σεπτεμβρίου 2022 Christos Elpidis

Η Meta ανακοίνωσε επίσημα μέσω του CEO της, Mark Zuckerberg, ότι ξεκινά τις δοκιμές της λειτουργίας Community Chats για τα Facebook Groups μέσα από την πλατφόρμα Messenger, κάτι που πολύ απλά θα μπορούσαμε να ...

Facebook Gaming: Οριστικό κλείσιμο των εφαρμογών για Android και iOS

31 Αυγούστου 2022 Christos Elpidis

Δεν μακροημέρευσε τελικά η απόπειρα της Meta να ανταγωνιστεί τα Twitch και YouTube, καθώς η εταιρεία ανακοίνωσε επίσημα ότι θα σταματήσει την λειτουργίας της εφαρμογής Facebook Gaming για συσκευές Android και ...

Προσωπικά δεδομένα: Στη Google τα περισσότερα, στην Apple τα λιγότερα

25 Αυγούστου 2022 Christos Elpidis

Μια νέα έρευνα που πραγματοποίησε η StockApps φέρνει στο φως ενδιαφέροντα στοιχεία για την πρόσβαση που έχουν οι πέντε μεγάλες εταιρείες τεχνολογίας στα δεδομένα των χρηστών. Η έρευνα ανέλυσε τα αιτήματα των ...

Facebook Messenger: Δοκιμές για end-to-end κρυπτογράφηση και στις προσωπικές συνομιλίες

12 Αυγούστου 2022 Christos Elpidis

Η Meta ανακοίνωσε ότι επεκτείνει τις δοκιμές του συστήματος end-to-end κρυπτογράφησης στις μεμονωμένες συνομιλίες του Facebook Messenger, μια κίνηση που έρχεται πολλά χρόνια μετά το λανσάρισμα που έγινε το 2016...

Meta: Κέρδη για τους creators και από τα videos που περιλαμβάνουν μουσική

26 Ιουλίου 2022 Christos Elpidis

Συνεχίζονται οι κινήσεις από πλευράς Meta για να κρατά χαρούμενους τους δημιουργούς περιεχομένου. Εκτός από νέα εργαλεία που κάνουν την ζωή τους πιο εύκολη, η Meta φροντίζει να ανοίγει νέα κανάλια εσόδων και ...

Facebook Feeds: Η νέα καρτέλα στο κοινωνικό δίκτυο για χρονολογική εμφάνιση των posts

22 Ιουλίου 2022 Christos Elpidis

Η Meta ανακοίνωσε την προσθήκη της νέας καρτέλας “Feeds” στις mobile εφαρμογές του Facebook, απ’ όπου οι χρήστες θα μπορούν να βλέπουν το περιεχόμενο σε χρονολογική σειρά και να επιλέγουν φίλτρα για την ...

Facebook: Δοκιμές για να έχεις έως 5 προφίλ κάτω από τον ίδιο λογαριασμό

15 Ιουλίου 2022 Christos Elpidis

Η Meta ξεκίνησε τις δοκιμές για να δώσει την δυνατότητα στους χρήστες να δημιουργούν και να διαχειρίζονται έως 5 προφίλ στο Facebook, μια αλλαγή που αν τελικά προχωρήσει θα φέρει μια τεράστια αλλαγή στην ...

Meta: Καμία προμήθεια από τους δημιουργούς περιεχομένου έως το 2024

30 Ιουνίου 2022 Christos Elpidis

Ο μοναδικός τρόπος να παραμείνεις ανταγωνιστικός στην κατηγορία των μέσων κοινωνικής δικτύωσης είναι να υπάρχει διαρκώς νέο περιεχόμενο που θα κρατά το ενδιαφέρον των χρηστών. Για να έχεις περιεχόμενο, θα ...

Facebook Groups: Επανασχεδιασμός με στοιχεία που θυμίζουν το Discord

30 Ιουνίου 2022 Christos Elpidis

Η Meta ανακοίνωσε ότι ετοιμάζει μεγάλες αλλαγές στην εμφάνιση και τη λειτουργικότητα των Facebook Groups, οι οποίες δοκιμάζονται ήδη σε ορισμένες ομάδες χρηστών και αναμένονται σε όλο τον κόσμο μέσα στους ...

Loader
techgear_icon