Rakenduse Facebook Camera turvavead võimaldavad andmete vargust

Rakenduse Facebook Camera turvavead võimaldavad andmete vargust

Rakenduse Facebook Camera kaamera versioonidele, mis on varasemad kui 1.1.2, on turvaviga, mis võimaldab häkkeritel juurdepääsu rakendustele ja varastada andmeid, näiteks e-posti aadresse ja teenuse paroole, WiFi-võrgu kaudu. Nõrkust on kinnitanud Mark Zuckerberg ja see on ka parandatud.

Seetõttu on soovitatav, et kõik rakenduse installivad iOS-i kasutajad värskendaksid tarkvara võimalikult kiiresti.

Egiptuse arvutiturbe uurija Mohamed Ramadan, kes on teiste teenuste, näiteks Apple ja Google, teenustes avastanud vigu, tuvastas sotsiaalvõrgustike juurutamisel haavatavused. Probleem näib olevat rakenduse SSL-sertifikaadis, mis on eelnevalt määratletud kui “avatud”, mis tähendab põhimõtteliselt seda, et mobiilne tarkvara aktsepteerib mis tahes SSL-i sertifikaate, isegi kui see on pahatahtlik.

Mohamed Ramadan ise otsustas vea testida ja volikirja kaudu hallata, et näha, millised andmed sisestati mobiiltelefonirakendusse, millele ta juurde pääses. Ülejäänud Facebooki taotlused esitati samale testile ega tekitanud probleeme.

Facebook “aplodeeris” uurijate tehtud järeldustele ja vead parandati Facebooki kaamera versioonis 1.1.2, mis on nĂĽĂĽd allalaadimiseks saadaval. Sotsiaalvõrgustik teatas ka, et pole saanud ĂĽhtegi kaebust ega teavet kasutajate kohta, kes nägid leitud vigade tõttu nende kontosid rikutud või andmeid varastatud.

“Nagu alati, tuletame kõigile kasutajatele meelde, et nad peaksid looma ĂĽhenduse ainult nende usaldusväärsete võrkudega,” ĂĽtles Facebook TechCrunchile saadetud avalduses.

Kirjutatud uue ortograafilise testamendi järgi