Desenvolvedor descobriu que é possível acessar credenciais de acesso não criptografadas em iPhones com jailbreak e, possivelmente, em aparelhos Android.
Aplicativos de sistemas Android e iOS que possuem integração com o Facebook podem ter falhas de seguranças que permitem que crackers acessem os dados de login dos usuários da rede social. O desenvolvedor Gareth Wright alertou quanto às falhas de segurança em seu blog.
O arquivo “plist”, presente em aplicativos de ambas plataformas, armazena as informações de acesso das contas dos usuários no Facebook, sem criptografia. Isso deixa os dados dos clientes “em uma pasta acessível a outros aplicativos ou conexões USB", segundo reportagem do The Register.
Usando o programa iExplorer (PC e Mac), que acessa iPhones com jailbreak como um pendrive, o desenvolvedor encontrou um arquivo com dados de acesso do Facebook no aplicativo do popular jogo Draw Something.
Explorando o diretório de aplicativos do Facebook, Wright encontrou imagens de cache e com.Facebook.plist, muitas vezes usado para armazenar as configurações do usuário. Copiando o arquivo e usando a Facebook Query Language (FQL), o devenvolvedor descobriu que poderia recuperar “praticamente qualquer informação” de sua conta na rede social.
Como os tokens de acesso normalmente são válidos por apenas 60 dias, o Facebook armazena um token parecido que expira em 1 de janeiro de 4001. Se um cracker copiar esses dados para outro aparelho, ele terá acesso ao seu Facebook quando quiser.
Wright afirmou que os dispositivos Android tem um problema parecido, e como o sistema é mais aberto que o iOS, os aplicativos dependem ainda mais dos desenvolvedores para para proteger as informações do usuário. De acordo com o portal The Next Web, o problema também afeta o aplicativo da pasta online Dropbox para iOS.
O Facebook informou que está trabalhando para resolver o problema com os aplicativos de terceiros, mas não divulgou uma previsão da correção.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário