4/05/2012

0

Uma falha na segurança do aplicativo Facebook para Android , ameaça de roubo de identidade

  • 4/05/2012
  • Unknown
  • Facebook para Android  com falha na segurança 
    ameaça de roubo de identidade

    Uma brecha de segurança no iOS Facebook e nos aplicativos para Android que vieram à tona esta semana , mas a ameaça de roubo de identidade está sendo fundido fora da proporção. Você só precisa se ​​preocupar se o telefone for roubado, na verdade, e mesmo assim um hacker seria preciso que ele seja desbloqueado, use ferramentas como iExplore, ou eles teriam que desmontar o aparelho. Uma vez que um hacker tenha acesso físico completo para o seu telefone, você tem muito mais o que o Facebook para se preocupar, como o ladrão poderia roubar seus contatos, cookies, e acessar todos os seus aplicativos, se o telefone foi desbloqueado.


    Realmente, esta falha de segurança destaca os novos perigos de ter seu telefone roubado. Os proprietários devem certificar-se que tem uma solução limpe remoto pronto para nuke todos os seus dados ou coisas mais poderia ficar feio rápido.


    Então aqui está o que aconteceu. Desenvolvedor Gareth Wright publicou um post no blog esta semana afirmando que há algumas maneiras de hackers para ler o arquivo. Plist do Facebook de um usuário para iOS ou Android app que contém o símbolo do aplicativo de acesso, chave oAuth completo e secreto. Com isso um hacker poderia acessar a sua conta Facebook e agir como você, bem como registro em aplicativos de terceiros que se baseiam na plataforma do Facebook de identidade.


    No entanto, especialistas dizem-me que os detalhes da pós estavam incorretas ou enganosas, ou seja, porque Wright não especificou que ele estava usando dispositivos desbloqueados. O plist. Só pode ser acessado pelo aplicativo do Facebook em si, e não por outra pessoa, a menos que um telefone é desbloqueado ou enraizadas, ou se a memória flash é fisicamente unsoldered do dispositivo. Claro, jailbreaking lhe dá acesso profundo ao hardware do celular, bem como a capacidade de instalar aplicativos Blackmarket, mas também desativa as medidas de segurança críticas. Além disso, se alguém tem acesso físico completo para o seu telefone, ferramentas como iExplore e outras pessoas podem ajudá-los a superar mais qualquer recurso de segurança.


    Facebook lançou a seguinte declaração sobre o assunto:


    "As aplicações do Facebook iOS e Android são destinados apenas para uso com a fabricação, desde o sistema operacional e tokens de acesso são vulneráveis ​​somente se eles alteraram o seu sistema operacional móvel (ou seja, jailbroken iOS ou modded Android) ou ter concedido um acesso ator malicioso para o dispositivo físico . Nós desenvolver e testar a nossa aplicação em uma versão não modificada dos sistemas operacionais móveis e contar com as proteções nativas como uma base para a implantação, desenvolvimento e segurança, todos os quais está comprometida em um dispositivo jailbroken. Como a Apple afirma, "modificação não autorizada do iOS pode permitir que hackers para roubar informações pessoais ... ou introduzir malware ou vírus." Para proteger-se recomendamos a todos os usuários abster-se de modificar seu sistema operacional móvel, para evitar qualquer instabilidade do aplicativo ou questões de segurança. "


    Esta é uma daquelas falhas de segurança em grande parte teóricas que fazem manchetes ocasionalmente. Sim, atente para ligar o telefone desbloqueado em doca estéreo de um estranho ou cabo USB, mas realmente, não perde o seu telefone e depois não limpá-lo. Proteja-se a criação de apagamento remoto através Find My Phone para IOS ou o Exchange para o Android. Então, se você sair do comboio ou tropeçar em casa de uma noite de bebedeira para encontrar o seu telefone em falta, limpe-o primeiro, e começar a chorar / pesquisa / comprar um novo mais tarde.

    0 Responses to “Uma falha na segurança do aplicativo Facebook para Android , ameaça de roubo de identidade”

    Post a Comment

    ATENÇÃO
    1. não estamos mais aprovando comentários com perguntas. Caso sua dúvida seja sobre o iPhone 2G, 3G, dirija-se ao dev-Team.

    2.em artigos antigos, os comentários foram desabilitados.

    Atenciosamente, Equipe Macintosh Brasil (The Jailbreak Rules)

    Popular Posts

    ShareThis

    Subscribe