facebook dziura Egipski specjalista zajmujący się wyszukiwaniem luk w popularnych aplikacjach poinformował, że odkrył niebezpieczną dziurę w aparacie aplikacji Facebooka dla telefonów komórkowych. Błąd umożliwia atakującemu przejęcie konta e-mail oraz haseł zawartych w pamięci urządzenia mobilnego.Autor odnalezionej luki wyjaśnia, że problem leży w funkcji sprawdzającej certyfikat SSL.

Nie sprawdza ona, źródła pochodzenia takiego certyfikatu, przyjmując jakikolwiek. A ten wyjątek stanowi już idealne pole dla włamywacza, który może wykorzystać to do ataku na dowolny telefon, który zainstalowaną ma starszą wersję aplikacji aparatu dla Facebooka w iPhonie. Aplikacja w żaden sposób nie ostrzegała, jeżeli ktoś był podłączony do tej samej sieci (Wi-Fi) o próbie przejęcie / logowania do tego samego konta w serwisie Facebook.

Sama firma Facebook, rekomenduje użytkownikom uaktualnienie aplikacji aparatu do wersji 1.1.2. Wydano też w tej sprawie oficjalne oświadczenie, w której firma dziękuje za uwagi dotyczące luki. „Pracowaliśmy z zespołem, aby upewnić się, że znamy cały zakres błędu, co umożliwiło nam jego naprawę i aktualizację całego softwaru.” Jak podkreśla Facebook nie ma żadnych dowodów wskazujących, że ktoś wykorzystał błąd poza badaczami. Użytkownicy są narażeni tylko wtedy jeżeli posiadają starszą wersję aplikacji i korzystają z niezabezpieczonych bądź niezaufanych sieci wi-fi.

źródło.THN