4/05/2012
0
4/05/2012
Unknown
Uma brecha de segurança no iOS Facebook e nos aplicativos para Android que vieram à tona esta semana , mas a ameaça de roubo de identidade está sendo fundido fora da proporção. Você só precisa se preocupar se o telefone for roubado, na verdade, e mesmo assim um hacker seria preciso que ele seja desbloqueado, use ferramentas como iExplore, ou eles teriam que desmontar o aparelho. Uma vez que um hacker tenha acesso físico completo para o seu telefone, você tem muito mais o que o Facebook para se preocupar, como o ladrão poderia roubar seus contatos, cookies, e acessar todos os seus aplicativos, se o telefone foi desbloqueado.
Realmente, esta falha de segurança destaca os novos perigos de ter seu telefone roubado. Os proprietários devem certificar-se que tem uma solução limpe remoto pronto para nuke todos os seus dados ou coisas mais poderia ficar feio rápido.
Então aqui está o que aconteceu. Desenvolvedor Gareth Wright publicou um post no blog esta semana afirmando que há algumas maneiras de hackers para ler o arquivo. Plist do Facebook de um usuário para iOS ou Android app que contém o símbolo do aplicativo de acesso, chave oAuth completo e secreto. Com isso um hacker poderia acessar a sua conta Facebook e agir como você, bem como registro em aplicativos de terceiros que se baseiam na plataforma do Facebook de identidade.
No entanto, especialistas dizem-me que os detalhes da pós estavam incorretas ou enganosas, ou seja, porque Wright não especificou que ele estava usando dispositivos desbloqueados. O plist. Só pode ser acessado pelo aplicativo do Facebook em si, e não por outra pessoa, a menos que um telefone é desbloqueado ou enraizadas, ou se a memória flash é fisicamente unsoldered do dispositivo. Claro, jailbreaking lhe dá acesso profundo ao hardware do celular, bem como a capacidade de instalar aplicativos Blackmarket, mas também desativa as medidas de segurança críticas. Além disso, se alguém tem acesso físico completo para o seu telefone, ferramentas como iExplore e outras pessoas podem ajudá-los a superar mais qualquer recurso de segurança.
Facebook lançou a seguinte declaração sobre o assunto:
"As aplicações do Facebook iOS e Android são destinados apenas para uso com a fabricação, desde o sistema operacional e tokens de acesso são vulneráveis somente se eles alteraram o seu sistema operacional móvel (ou seja, jailbroken iOS ou modded Android) ou ter concedido um acesso ator malicioso para o dispositivo físico . Nós desenvolver e testar a nossa aplicação em uma versão não modificada dos sistemas operacionais móveis e contar com as proteções nativas como uma base para a implantação, desenvolvimento e segurança, todos os quais está comprometida em um dispositivo jailbroken. Como a Apple afirma, "modificação não autorizada do iOS pode permitir que hackers para roubar informações pessoais ... ou introduzir malware ou vírus." Para proteger-se recomendamos a todos os usuários abster-se de modificar seu sistema operacional móvel, para evitar qualquer instabilidade do aplicativo ou questões de segurança. "
Esta é uma daquelas falhas de segurança em grande parte teóricas que fazem manchetes ocasionalmente. Sim, atente para ligar o telefone desbloqueado em doca estéreo de um estranho ou cabo USB, mas realmente, não perde o seu telefone e depois não limpá-lo. Proteja-se a criação de apagamento remoto através Find My Phone para IOS ou o Exchange para o Android. Então, se você sair do comboio ou tropeçar em casa de uma noite de bebedeira para encontrar o seu telefone em falta, limpe-o primeiro, e começar a chorar / pesquisa / comprar um novo mais tarde.
Follow @MACINTOSHBRASIL
Uma falha na segurança do aplicativo Facebook para Android , ameaça de roubo de identidade
Facebook para Android com falha na segurança
ameaça de roubo de identidade
Realmente, esta falha de segurança destaca os novos perigos de ter seu telefone roubado. Os proprietários devem certificar-se que tem uma solução limpe remoto pronto para nuke todos os seus dados ou coisas mais poderia ficar feio rápido.
Então aqui está o que aconteceu. Desenvolvedor Gareth Wright publicou um post no blog esta semana afirmando que há algumas maneiras de hackers para ler o arquivo. Plist do Facebook de um usuário para iOS ou Android app que contém o símbolo do aplicativo de acesso, chave oAuth completo e secreto. Com isso um hacker poderia acessar a sua conta Facebook e agir como você, bem como registro em aplicativos de terceiros que se baseiam na plataforma do Facebook de identidade.
No entanto, especialistas dizem-me que os detalhes da pós estavam incorretas ou enganosas, ou seja, porque Wright não especificou que ele estava usando dispositivos desbloqueados. O plist. Só pode ser acessado pelo aplicativo do Facebook em si, e não por outra pessoa, a menos que um telefone é desbloqueado ou enraizadas, ou se a memória flash é fisicamente unsoldered do dispositivo. Claro, jailbreaking lhe dá acesso profundo ao hardware do celular, bem como a capacidade de instalar aplicativos Blackmarket, mas também desativa as medidas de segurança críticas. Além disso, se alguém tem acesso físico completo para o seu telefone, ferramentas como iExplore e outras pessoas podem ajudá-los a superar mais qualquer recurso de segurança.
Facebook lançou a seguinte declaração sobre o assunto:
"As aplicações do Facebook iOS e Android são destinados apenas para uso com a fabricação, desde o sistema operacional e tokens de acesso são vulneráveis somente se eles alteraram o seu sistema operacional móvel (ou seja, jailbroken iOS ou modded Android) ou ter concedido um acesso ator malicioso para o dispositivo físico . Nós desenvolver e testar a nossa aplicação em uma versão não modificada dos sistemas operacionais móveis e contar com as proteções nativas como uma base para a implantação, desenvolvimento e segurança, todos os quais está comprometida em um dispositivo jailbroken. Como a Apple afirma, "modificação não autorizada do iOS pode permitir que hackers para roubar informações pessoais ... ou introduzir malware ou vírus." Para proteger-se recomendamos a todos os usuários abster-se de modificar seu sistema operacional móvel, para evitar qualquer instabilidade do aplicativo ou questões de segurança. "
Esta é uma daquelas falhas de segurança em grande parte teóricas que fazem manchetes ocasionalmente. Sim, atente para ligar o telefone desbloqueado em doca estéreo de um estranho ou cabo USB, mas realmente, não perde o seu telefone e depois não limpá-lo. Proteja-se a criação de apagamento remoto através Find My Phone para IOS ou o Exchange para o Android. Então, se você sair do comboio ou tropeçar em casa de uma noite de bebedeira para encontrar o seu telefone em falta, limpe-o primeiro, e começar a chorar / pesquisa / comprar um novo mais tarde.
Follow @MACINTOSHBRASIL
Anderson Albuquerque
Brasileiro residente de Los Angeles, amante da tecnologia , criador dos blogs MacintoshBrazil e icloudbr.com . Parceiro do YouTube com os canais DicasdeGames Machinima Network e macintoshbrasil .
Obrigado pela visita!@MacintoshBrasil
Popular Posts
-
How to Jailbreak and Unlock Your iPhone 3G Using RedSn0w (PC)[4.2.1] Lembrando! você tem que deixar no BASEBAND 06.15.00 c...
-
.PNG)
Já esta disponível o patch para você fazer o desbloqueio no iOS 5.1 usando UltraSn0w com Fix Ultrasn0w. (Somente para os baseband suportáv... -
Aliados do blog acabou de sair uma opçao para implementar o ios 4.3 no antigos iphone é assim eu nao testei , pq nao tenho o iphone 3G, agor... -
Vocês lembram do poste onde eu mostrei como salvar seu unlock feito com o SAM? então para os avisados e leitores que sempre estão ligado... -
Se você tentou abrir qualquer programa que não seja identificado pelo programa de developers da Apple você vai receber esse error da im... -
Como fazer Jaibreak Phone 5.1 4/3GS IOS, 3G/4G, iPod Touch, iPad com Redsn0w 0.9.10b6 Agora você pode fazer o jailbreak do firmware ...
0 Responses to “Uma falha na segurança do aplicativo Facebook para Android , ameaça de roubo de identidade”
Post a Comment
ATENÇÃO
1. não estamos mais aprovando comentários com perguntas. Caso sua dúvida seja sobre o iPhone 2G, 3G, dirija-se ao dev-Team.
2.em artigos antigos, os comentários foram desabilitados.
Atenciosamente, Equipe Macintosh Brasil (The Jailbreak Rules)