Ранее на этой неделе Гарет Райт об уязвимости в iOS-приложении Facebook, через которую злонамеренные пользователи могут скопировать к себе на компьютер данные для регистрации, которые хранятся в файле формата plist. Имея копию этого файла, злонамеренные пользователи могут войти в чужой аккаунт Facebook с другого устройства. Сообщают, что такая же проблема с безопасностью есть и в Android-устройствах.
Райт описывает несколько различных способов, посредством которых злонамеренные пользователи могут получить регистрационные данные. Среди них использование скрытых программ, установленных на общедоступных компьютерах, измененных приложений или аудиосистем, которые могут копировать нужные файлы.
Facebook, эта проблема относится только к устройствам, которые были потеряны или на которых был выполнен джейлбрейк, так как для доступа к этим файлам нужно установить измененное приложение или иметь физический доступ к устройству. Но как отмечает Райт и , чтобы получить доступ к этим файлам, любое устройство достаточно подключить к компьютеру или аксессуару со специальной программой.
The Next Web сообщает, что iOS-приложение Dropbox также имеет эту уязвимость. Учитывая, что два таких высококлассных приложения, как Facebook и Dropbox, не защищены от кражи регистрационных данных, вполне вероятно, что другие приложения также уязвимы для таких действий.
Как отмечается во многих публикациях, пока нет доказательств того, что этот метод копирования регистрационных данных активно используется в злонамеренных целях. Чтобы в ближайшее время защитить свои данные от кражи, пользователям рекомендуется не подключать устройства к общедоступным компьютерам и зарядным станциям.
Комментарии