Não há pânico sobre uma brecha de segurança no iOS Facebook e aplicativos para Android que vieram à tona esta semana , mas a ameaça de roubo de identidade está sendo fundido fora da proporção. Você só precisa se preocupar se o telefone for roubado, na verdade, e mesmo assim um hacker precisa ser jailbroken, usar ferramentas como iExplore , ou eles teriam que desmontar o aparelho. Uma vez que um hacker tenha acesso físico completo para o seu telefone, você tem muito mais o que o Facebook para se preocupar, como o ladrão poderia roubar seus contatos, cookies, e acessar todos os seus aplicativos, se o telefone foi desbloqueado.

Realmente, esta falha de segurança destaca os novos perigos de ter seu telefone roubado. Os proprietários devem certificar-se que tem uma solução limpe remoto pronto para nuke todos os seus dados ou coisas mais poderia ficar feio rápido.

Então aqui está o que aconteceu. Desenvolvedor Gareth Wright publicou um post no blog esta semana afirmando que há algumas maneiras de hackers para ler o arquivo. Plist do Facebook de um usuário para iOS ou Android app que contém o símbolo do aplicativo de acesso, chave oAuth completo e secreto. Com isso um hacker poderia acessar a sua conta Facebook e agir como você, bem como registro em aplicativos de terceiros que se baseiam na plataforma do Facebook de identidade.

No entanto, especialistas dizem-me que os detalhes da pós estavam incorretas ou enganosas, ou seja, porque Wright não especificou que ele estava usando dispositivos desbloqueados. O plist. Só pode ser acessado pelo aplicativo do Facebook em si, e não por outra pessoa, a menos que um telefone é desbloqueado ou enraizadas, ou se a memória flash é fisicamente unsoldered do dispositivo. Claro, jailbreaking lhe dá acesso profundo ao hardware do celular, bem como a capacidade de instalar aplicativos Blackmarket, mas também desativa as medidas de segurança críticas. Além disso, se alguém tem acesso físico completo para o seu telefone, ferramentas como iExplore e outras pessoas podem ajudá-los a superar mais qualquer recurso de segurança.

Facebook lançou a seguinte declaração sobre o assunto:

“As aplicações do Facebook iOS e Android são destinados apenas para uso com a fabricação, desde o sistema operacional e tokens de acesso são vulneráveis somente se eles alteraram o seu sistema operacional móvel (ou seja, jailbroken iOS ou modded Android) ou ter concedido um acesso ator malicioso para o dispositivo físico . Nós desenvolver e testar a nossa aplicação em uma versão não modificada dos sistemas operacionais móveis e contar com as proteções nativas como uma base para a implantação, desenvolvimento e segurança, todos os quais está comprometida em um dispositivo jailbroken. Como a Apple afirma, “modificação não autorizada do iOS pode permitir que hackers para roubar informações pessoais … ou introduzir malware ou vírus.” Para proteger-se recomendamos a todos os usuários abster-se de modificar seu sistema operacional móvel, para evitar qualquer instabilidade do aplicativo ou questões de segurança. “

Esta é uma daquelas falhas de segurança em grande parte teóricas que fazem manchetes ocasionalmente. Sim, atente para ligar o telefone desbloqueado em doca estéreo de um estranho ou cabo USB, mas realmente, não perde o seu telefone e depois não limpá-lo. Proteja-se a criação de apagamento remoto através Find My Phone para IOS ou o Exchange para o Android. Então, se você sair do comboio ou tropeçar em casa de uma noite de bebedeira para encontrar o seu telefone em falta, limpe-o primeiro, e chorar / pesquisar / comprar um novo mais tarde.

Obs.: Caso haja erros de português e de concordância são devido a este texto ter sido traduzido “automaticamente” pelo serviço de tradução on-line gratuito que traduz instantaneamente textos e páginas da web.

Curiosidades na internet