Gareth Wright descobriu que iPhone com jailbreak e aparelho Android integrado ao Facebook e LinkedIn podem apresentar falhas
11 de Abril de 2012
Um desenvolvedor chamadoGareth Wright descobriu uma grande falha em aparelhos com iOS e Android. Os smartphones dos dois sistemas operacionais que possuem integração com o Facebook e com o LinkedIn podem apresentar falhas que permitem o acesso a dados de login e senha dos perfis nas redes sociais.
Gareth, usando um software de acesso ao dispositivo por meio de um pendrive, explorou pastas relacionadas aos aplicativos das redes sociais e encontrou o arquivo "plist", que serve para armazenar informações de conta e configurações dos usuários sem nenhum tipo de criptografia, oferecendo as informações em formato de texto.
Ao copiar o arquivo para outro aparelho, o desenvolvedor teve acesso a "praticamente todas as informações" do usuário. O único "consolo" é que o dispositivo precisa ser acessado fisicamente. Isso significa que computadores públicos são o local onde a ameaça está. Então, fique longe deles.
O The Next Web também diz que o mesmo problema pode afetar usuários do app móvel do Dropbox, de armazenamento da nuvem. Segundo o site do desenvolvedor, as equipes de segurança do Facebook, Dropbox e LinkedIn já estão trabalhando para corrigir e minimizar o erro.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário