Один из разработчиков приложений для iOS и Android, Гарет Райт (Gareth Wright), обнаружил опасную уязвимость в мобильных приложениях популярной соцсети Facebook. С помощью этой уязвимости злоумышленники могут получать доступы к личным данным пользователей.
По замечанию эксперта, проблема заключается в том, что приложения Facebook для iOS и Android не шифруют учетные данные пользователей, которые те вводят для входа в свой профиль. Именно поэтому они могут быть украдены как через USB-соединение, так и с помощью вредоносных приложений.
По сообщению Райта, злоумышленникам необходимо лишь получить доступ к plist-файлу пользователя Facebook. А после доступа к Facebook-аккаунту своей жертвы, они свободно могут иметь доступ к другим сервисам и приложениям пользователя.
А по сообщению издания The Next Web, такой же уязвимостью обладает и приложение для синхронизации файлов Dropbox. В данном случае, уязвимость может распространяться на другие веб-сервисы.
Представители Facebook знают о данной проблеме и пытаются решить ее.
Стоит отметить, что вся ответственность лежит на разработчиках Facebook, так как они разрабатывают для систем iOS и Android собственные официальные программы. Для BlackBerry, webOS и других приложения создаются компанией-разработчиком системы.
