Експерти виявили вразливість у платформі для розробників Facebook SDK

blogs.msdn.com

Проблему виявили в механізмі, що дає змогу зайти за допомогою Facebook в інші програми. Таким чином, через будь-який додаток, що має доступ до файлової системи мобільного телефона, можна викрадати маркер для авторизації користувачів Facebook в інших програмах. Потім від імені зламаного аккаунту можна писати приватні повідомлення, коментувати дописи та здійснювати будь-які інші дії.

За словами головного архітектора та дослідника MetaIntell Чіліка Таміра, достеменно встановити обсяг цієї проблеми складно, адже не всі iOS- та Android- додатки використовують Facebook SDK. «Однак, судячи з нашого аналізу SDK широко використовується та, враховуючи тип вразливості, становить суттєву загрозу».

Компанія MetaIntell рекомендує користувачам не користуватися входом до сторонніх додатків через Facebook, а компаніям – попереджати про це своїх працівників.

comments powered by Disqus