Мобильные приложения Facebook для iPhone и Android прозрачны для кражи личных данных

Британский эксперт обнаружил в официальных приложениях соцсети Facebook для Android и iOS опасную уязвимость, с помощью которой злоумышленники могут довольно легко получить доступ к личным данным пользователей. Также этой уязвимостью обладает клиент популярного сервиса Dropbox.

Гарет Райт (Gareth Wright), британский разработчик приложений для Android и iOS, вчера, 5 апреля, сообщил о том, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для этих двух операционных систем, которая потенциально позволяет злоумышленникам довольно легко воровать личные данные пользователей.

Как отмечает эксперт, основная проблема состоит в том, что приложения крупнейшей в мире соцсети для Android и iOS не шифруют учетные данные пользователей, которые вводятся ими для входа в свой профиль. Из-за этого они легко могут быть украдены через USB-соединение или, что более вероятно, посредством вредоносных приложений.

По словам Райта, все, что требуется злоумышленникам, - это получить доступ к plist-файлу пользователя Facebook. ".plist" - это разрешение, используемое в специальных файлах, которые применяются для хранения настроек пользовательских аккаунтов. После похищения данного файла хакеры легко могут заменить данные в нем и получить доступ к Facebook-аккаунту своей жертвы. Помимо непосредственной кражи данных из профиля Facebook, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь применял свой аккаунт в Facebook.

Позже издание The Next Web сообщило о том, что аналогичной уязвимостью обладает популярное приложение для синхронизации файлов Dropbox. Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.
Представителей Facebook уже поставили в известность о данной проблеме, и они занимаются ее решением.