کشف یک حفره امنیتی در فیسبوک
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، یک شرکت امنیتی در کیت توسعه نرمافزار فیسبوک در سیستمعامل ios و اندروید حفره امنیتی جدیدی کشف کرده است که باعث میشود اطلاعات کاربران افشا شود.
این شرکت امنیتی به کاربران موبایلی فیسبوک هشدار داده است که این اپلیکیشن میتواند کلیه اطلاعات کاربران را در اختیار هکرها قرار دهد.
برنامهنویسان با استفاده از کیت توسعه نرمافزار شرایط ورود کاربران به اپلیکیشنهای دیگر از طریق حساب کاربری فیسبوک را فراهم میکنند.
از میان 100 اپلیکیشن محبوب، کاربران اندروید برای ورود به 31 اپلیکیشن و کاربران iOS برای ورود به 71 اپلیکیشن از این روش استفاده میکنند.
در این روش ورود کلید منحصر به فردی به کاربر اختصاص داده میشود و اپلیکیشن از طریق آن به اطلاعات فیسبوک دسترسی دارد. این برای آن است که کاربر برای ورود به اپلیکیشن هر بار مجبور نباشد نام کاربری و گذرواژه فیسبوک خود را وارد کند.
مشکل اینجا است که اطلاعات کاربری فیسبوک در اپلیکیشن به صورت رمزگذاری شده ذخیره نمیشوند. در چنین شرایطی اگر تلفن همراه به یک کامپیوتر متصل شود، اطلاعات فیسبوکی رمزگذاری نشده کاربر در دسترس هستند؛ هر اطلاعاتی که در اختیار اپلیکیشن قرار میگیرد، در دسترس دیگران هم هست.
فیسبوک در واکنش به این مطلب گوشیهای اندروید را ایمن اعلام کرده اما در مورد iOS بررسیها ادامه دارد.
ارسال نظرات