Βρέθηκε κενό ασφαλείας στo Dropbox και Facebook για iOS συσκευές

Βρέθηκε κενό ασφαλείας στo Dropbox και Facebook για iOS συσκευές Facebook Twitter
0

Ο ερευνητής Gareth Wright ένα σημαντικό και σοβαρό κενό ασφαλείας που αφορά τις iOS συσκευές και τις αρκετά δημοφιλείς εφαρμογές Facebook και Dropbox. Ουσιαστικά, μπορεί κανείς πολύ εύκολα αντιγράφοντας ένα απλό μη κρυπτογραφημένο αρχείο κειμένου από μία συσκευή σε άλλη να λάβει πρόσβαση στον λογαριασμό ενός άλλου χρήστη.

Το θέμα είναι αρκετά σοβαρό και αφορά την παράλειψη των developers να προστατέψουν με κωδικοποίηση τα στοιχεία πρόσβασης του χρήστη μέσα στην ίδια την εφαρμογή. Αρχικά, η Facebook εξέδωσε ανακοίνωση με την οποία ουσιαστικά αναφέρει ότι το κενό αυτό ασφαλείας εμφανίζεται μόνο σε jailbroken συσκευές και ότι δεν ευθύνεται η ίδια.

Το TNW, ωστόσο, πραγματοποίησε δοκιμές και βρήκε ότι δεν απαιτείται jailbreak της συσκευής για να αποκτήσει κανείς πρόσβαση στις πληροφορίες login ενός χρήστη υποκλέπτοντας με αυτόν τον τρόπο τον λογαριασμό του. Η διαρροή αυτή μπορεί να γίνει είτε αποκτώντας φυσική πρόσβαση στην συσκευή του χρήστη είτε εγκαθιστώντας κακόβουλο λογισμικό σε δημόσιο υπολογιστή. Ο Wright για να αποδείξει τα λεγόμενά του εγκατέστησε ένα τέτοιο πρόγραμμα σε έναν δημόσιο υπολογιστή και κατάφερε να συλλέξει πάνω από χίλια αρχεία .plist σε μία βδομάδα πριν επικοινωνήσει με τη Facebook για το πρόβλημα.

Την ίδια ακριβώς συμπεριφορά παρουσιάζει και η εφαρμογή Dropbox δημιουργώντας σοβαρά ερωτήματα γιατί οι developers δεν κρυπτογραφούν αυτές τις πολύ σημαντικές πληροφορίες. Το Dropbox σημειώνει, βέβαια, ότι η εφαρμογή της για Android δεν παρουσιάζει αυτό το κενό ασφαλείας.

Για να αποφευχθεί, μια ενδεχόμενη διαρροή των ευαίσθητων δεδομένων σας, το passcode είναι μια αξιόπιστη μέθοδος ασφαλείας. Με το passcode όλα σας τα δεδομένα παραμένουν προστατευμένα ακόμα και σε περίπτωση κλοπής. Για να θέσετε ένα passcode πηγαίνετε Ρυθμίσεις->Γενικά->Κλείδωμα με συνθηματικό.

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

Μπετόβεν: Το αληνθινό πρόσωπό του - Οι εικόνες που δημοσίευσε 3D creator

Τech & Science / Μπετόβεν: Το αληθινό πρόσωπό του - Οι εικόνες που δημοσίευσε 3D creator

«Αυτή είναι η πρώτη προσέγγιση του προσώπου που γίνεται από το κρανίο του, χρησιμοποίησα την ίδια προσέγγιση που χρησιμοποιούμε στις αστυνομικές υποθέσεις για την αναγνώριση των θυμάτων» λέει ο Σίσερο Μοράες
LIFO NEWSROOM
Ο Τύμβος Καστά στην Αμφίπολη είναι ευθυγραμμισμένος με το χειμερινό ηλιοστάσιο, σύμφωνα με έρευνα

Τech & Science / Αμφίπολη: «Ο Τύμβος Καστά είναι ευθυγραμμισμένος με το χειμερινό ηλιοστάσιο», υποστηρίζει ερευνητής

Ο Τύμβος Καστά στην Αμφίπολη ευθυγραμμίζεται με το ηλιακό φως του χειμερινού ηλιοστασίου, υποδηλώνοντας τελετουργική χρήση και πιθανή σύνδεση με τον Ηφαιστίωνα ή τον Μέγα Αλέξανδρο, σύμφωνα με μελέτη στο Nexus Network Journal
LIFO NEWSROOM
«Γαλάζιος Δούναβης»: Το διάσημο βαλς του Γιόχαν Στράους του νεότερου θα ταξιδέψει στο Διάστημα

Τech & Science / «Γαλάζιος Δούναβης»: Το διάσημο βαλς του Γιόχαν Στράους του νεότερου θα ταξιδέψει στο Διάστημα

Η μουσική, που έγινε παγκοσμίως γνωστή μέσα από την ταινία «2001: Η Οδύσσεια του Διαστήματος» του Στάνλεϊ Κιούμπρικ, θα φτάσει στη Σελήνη σε μόλις 1,5 δευτερόλεπτο
LIFO NEWSROOM
Καρκίνος του δέρματος: Πού εμφανίζεται συχνότερα σε άνδρες και γυναίκες – Σημαντική αύξηση κρουσμάτων φέτος

Τech & Science / Καρκίνος του δέρματος: Πού εμφανίζεται συχνότερα σε άνδρες και γυναίκες – Σημαντική αύξηση κρουσμάτων φέτος

Νέα έρευνα δείχνει ότι το μελάνωμα εμφανίζεται συχνότερα στον κορμό των ανδρών και στα κάτω άκρα των γυναικών -Τα περιστατικά αυξάνονται, με προβλέψεις για 21.300 νέα κρούσματα φέτος στο Ηνωμένο Βασίλειο
LIFO NEWSROOM