Os sistemas Android e iOS que possuem integração e/ou acesso ao Facebook, podem ter falhas de segurança que permita que crackers tenham acesso as credenciais de login da rede social. A falha foi descoberta pelo desenvolvedor Gareth Wright e divulgada no seu blog.
O arquivo "plist", que armazena as informações de acesso das contas do Facebook sem criptografia, deixa os dados dos usuários em uma pasta acessível a outros aplicativos ou conexões USB. Usando o programa iExplorer (PC e Mac), que acessa iPhones com jailbreak como um pendrive, um desenvolvedor encontrou um arquivo com dados de acesso do Facebook no aplicativo do popular jogo Draw Something.
Ao explorar o diretório de aplicativos do Facebook, Wright encontrou cache e Facebook.plist, e usando o FQL (Facebook Query Language), descobriu que podia recuperar "praticamente qualquer informação" da sua conta na Rede Social.
Wright afirmou que o sistema Android tem um problema parecido, e como a plataforma é mais aberta que o iOS, a segurança dos aplicativos fica muito mais dependente de seus desenvolvedores.
O Facebook já informou que esta trabalhando para solucionar o problema nos aplicativos de terceiros, mas não deu nenhuma previsão de quando essa correção estará disponível.
#FICAADICA
- Evite acessar sua conta do Facebook em smartphones de outras pessoas;
- Proteja o acesso ao seu smartphone com senhas ou padrões seguros;
Nenhum comentário:
Postar um comentário