Facebook vartotojai yra perspėjami apie dvi saugumo spragas, kurios gali padėti hakeriams pasisavinti jų prisijungimo duomenis

Kompiuterių tyrėjai įspėja visus Facebook vartotojus apie dvi labai pavojingas saugumo spragas, kurios gali leisti hakeriams lengvai sužinoti jų prisijungimo duomenis. Šios spragos buvo aptiktos trijose skirtingose aplikacijose, kurios yra skirtos Android operacinę sistemą naudojantiems įrenginiams, t.y. pagrindinėje „Facebook“ aplikacijoje, „Facebook Messenger“ ir „Facebook Page Manager“.

Anot mokslininko Mahomed Ramadano, žmogaus kuris aptiko šias su Facebook susijusias problemas, pirmoji saugumo spraga leidžia įsilaužėliams pavogti Facebook prisijungimo duomenis per bet kokio tipo failus, jeigu tik jie yra siunčiami per „Facebook Messenger“. Tai gali būti vaizdo įrašai, .doc ir .pdf failai ar netgi nuotraukos. Kai šis priedas „Facebook“ aplikacijos pagalba atsiranda Android įrenginyje, aukos prisijungimo duomenys yra automatiškai išsaugomi į Android Logcat, įrankį, kuriame renkami visi su Android aplikacijomis susiję duomenys. Dėl to, bet kuri kita aplikacija, nesvarbu, ar ji yra kenksminga ar ne, gauna galimybę užfiksuoti šiuos prisijungimo duomenis ir netgi prisijungti prie žmogaus „Facebook“.

Antroji saugumo spraga buvo pastebėta „Facebook Page Manager“ aplikacijoje. Šis pažeidžiamumas yra labai panašus į pirmąjį, tačiau, siekdami juo pasinaudoti, hakeriai turi priversti žmones prisijungti prie jų Facebook sąskaitos. Vos tik tai yra padaroma, prisijungimo duomenys patenka į tą pačią vietą, iš kurios jie tampa prieinami visoms Android įrenginyje esančioms programoms.

Tai dar kartą įrodo, kad žmonės turėtų pradėti galvoti apie savo mobiliųjų įrenginių saugumą. Be to, jie taip pat turėtų suprasti, kad programų atnaujinimas yra taip pat labai svarbus procesas, kuris gali padėti jiems išvengti tokių saugumo spragų kaip šios dvi.

Failai
Programos
Palygink