Suas senhas do Facebook podem ser descobertas no Android e no iOS


Aplicativos de sistemas Android e iOS que possuem integração com o Facebook podem ter falhas de seguranças que permitem que crackers acessem os dados de login dos usuários da rede social. O desenvolvedor Gareth Wright alertou quanto às falhas de segurança em seu blog

O arquivo “plist”, presente em aplicativos de ambas plataformas, armazena as informações de acesso das contas dos usuários no Facebook, sem criptografia. Isso deixa os dados dos clientes “em uma pasta acessível a outros aplicativos ou conexões USB”, segundo reportagem do The Register. 

Usando o programa iExplorer (PC e Mac), que acessa iPhones com jailbreak como um pendrive, o desenvolvedor encontrou um arquivo com dados de acesso do Facebook no aplicativo do popular jogo Draw Something.

Explorando o diretório de aplicativos do Facebook, Wright encontrou imagens de cache e com.Facebook.plist, muitas vezes usado para armazenar as configurações do usuário. Copiando o arquivo e usando a Facebook Query Language (FQL), o desenvolvedor descobriu que poderia recuperar “praticamente qualquer informação” de sua conta na rede social.

Como os tokens de acesso normalmente são válidos por apenas 60 dias, o Facebook armazena um token parecido que expira em 1 de janeiro de 4001. Se um cracker copiar esses dados para outro aparelho, ele terá acesso ao seu Facebook quando quiser.

Wright afirmou que os dispositivos Android tem um problema parecido, e como o sistema é mais aberto que o iOS, os aplicativos dependem ainda mais dos desenvolvedores para proteger as informações do usuário. De acordo com o portal The Next Web, o problema também afeta o aplicativo da pasta online Dropbox para iOS.

O Facebook informou que está trabalhando para resolver o problema com os aplicativos de terceiros, mas não divulgou uma previsão da correção.

Fonte: IDG Now

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s