امکان هک شدن میلیون‌ها کاربر در حفره‌ امنیتی نسخه موبایلی فیس‌بوک

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، یک شرکت امنیتی در کیت توسعه نرم‌افزار فیسبوک در سیستم‌عامل ios و اندروید حفره امنیتی جدیدی کشف کرده ‌است که باعث می‌شود اطلاعات کاربران افشا شود.

 

این شرکت امنیتی به کاربران موبایلی فیس‌بوک هشدار داده است که این اپلیکیشن می‌تواند کلیه اطلاعات کاربران را در اختیار هکرها قرار دهد.

 

برنامه‌نویسان با استفاده از کیت توسعه نرم‌افزار شرایط ورود کاربران به اپلیکیشن‌های دیگر از طریق حساب کاربری فیسبوک را فراهم  می‌کنند.

 

از میان 100 اپلیکیشن محبوب، کاربران اندروید برای ورود به 31 اپلیکیشن و کاربران iOS برای ورود به 71 اپلیکیشن از این روش استفاده می‌‌کنند.

 

در این روش ورود کلید منحصر به فردی به کاربر اختصاص داده می‌شود و اپلیکیشن از طریق آن به اطلاعات فیسبوک دسترسی دارد. این برای آن است که کاربر برای ورود به اپلیکیشن هر بار مجبور نباشد نام کاربری و گذرواژه فیسبوک خود را وارد کند.

 

 مشکل اینجا است که اطلاعات کاربری فیسبوک در اپلیکیشن به صورت رمزگذاری شده ذخیره نمی‌شوند. در چنین شرایطی اگر تلفن همراه به یک کامپیوتر متصل شود، اطلاعات فیسبوکی رمزگذاری‌ نشده کاربر در دسترس هستند؛ هر اطلاعاتی که در اختیار اپلیکیشن قرار می‌گیرد، در دسترس دیگران هم هست.

 

فیسبوک در واکنش به این مطلب گوشی‌های اندروید را ایمن اعلام کرده  اما در مورد iOS بررسی‌ها ادامه دارد.