Експерти виявили вразливість у платформі для розробників Facebook SDK

Експерти MetaIntell виявили серйозну вразливість у Facebook SDK (платформи, що дозволяє розробникам створювати нові інструменти). Проблему виявили в останніх версіях як для iOS, так і для Android. Про це йдеться у прес-релізі компанії, опублікованому на її офіційному сайті.

Проблему виявили в механізмі, що дає змогу зайти за допомогою Facebook в інші програми. Таким чином, через будь-який додаток, що має доступ до файлової системи мобільного телефона, можна викрадати маркер для авторизації користувачів Facebook в інших програмах. Потім від імені зламаного аккаунту можна писати приватні повідомлення, коментувати дописи та здійснювати будь-які інші дії.

За словами головного архітектора та дослідника MetaIntell Чіліка Таміра, достеменно встановити обсяг цієї проблеми складно, адже не всі iOS- та Android- додатки використовують Facebook SDK. «Однак, судячи з нашого аналізу SDK широко використовується та, враховуючи тип вразливості, становить суттєву загрозу».

Компанія MetaIntell рекомендує користувачам не користуватися входом до сторонніх додатків через Facebook, а компаніям – попереджати про це своїх працівників.