Menurut zdnet, Gareth Wright, seorang Inggris berbasis pengembang aplikasi untuk Android dan iOS ia mengatakan terkena keamanan di aplikasi mobile Facebook yang dapat dimanfaatkan untuk mencuri informasi pribadi seseorang.
Aplikasi mobile Facebook tidak mengenkripsi catatan login, yang berarti informasi dapat dengan mudah digesek melalui koneksi USB atau dengan menggunakan kode berbahaya.
Menurut Gareth Wright, hacker dapat mengambil file daftar properti yang menyimpan pengaturan pengguna. Setelah backup dari plist sendiri, ia/dia dapat menyalin Plist korban untuk perangkat nya. Hacker kemudian dapat login ke account Facebook korban dan mencuri informasi pribadi pengguna atau menggunakan aplikasi.
[1] Sebuah aplikasi tersembunyi yang berjalan pada PC, setiap perangkat yang terhubung ke sumber listrik untuk mengisi akan memiliki plist yang tersalin.
[2] Sebuah kompilasi ulang dari open source iPhone explorer seperti program dengan kode tambahan.
[3] Sebuah permainan disimpan editing alat dengan kode tambahan.
[4] Sebuah kartu kredit solusi perangkat keras yang berukuran hanya membutuhkan dua detik untuk menyalin Plist harus memiliki akses fisik ke sebuah iDevice.
[5] Sebuah dermaga pembicara dimodifikasi.
"Facebook sadar dan bekerja pada penutupan lubang, tetapi jika para pengembang aplikasi mengikuti dan memulai proses enkripsi 60 hari akses token yang diberikan oleh Facebook," kata Gareth Wright
sumber
0 komentar:
Posting Komentar