Aplicativos de sistemas Android e iOS que possuem integração com o Facebook podem ter falhas de seguranças que permitem que hackers acessem os dados de login dos usuários da rede social.
O desenvolvedor Gareth Wright alertou quanto às falhas de segurança em seu blog. O arquivo “plist”, presente em aplicativos de ambas plataformas, armazena as informações de acesso das contas dos usuários no Facebook, sem criptografia. Isso deixa os dados dos clientes “em uma pasta acessível a outros aplicativos ou conexões USB”, segundo reportagem do The Register.
Usando o programa iExplorer (PC e Mac), que acessa iPhones com jailbreak como um pendrive, o desenvolvedor encontrou um arquivo com dados de acesso do Facebook no aplicativo do popular jogo Draw Something. Explorando o diretório de aplicativos do Facebook, Wright encontrou imagens de cache e com.Facebook.plist, muitas vezes usado para armazenar as configurações do usuário.
Copiando o arquivo e usando a Facebook Query Language (FQL), o devenvolvedor descobriu que poderia recuperar “praticamente qualquer informação” de sua conta na rede social. Fonte: Ainda Hoje Notícias.
Nenhum comentário:
Postar um comentário
comente aqui, e em breve postaremos sua mensagem