Global Look Press
Гарет Райт, британский разработчик приложений для Android и iOS, заявил, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для Android и iOS. Данная уязвимость потенциально позволяет злоумышленникам довольно легко воровать личные данные пользователей.
Представители Facebook уже в курсе данной проблемы и обещали заняться ее решением, сообщает CNews.ru.

Проблема, по словам Райта, в том, что мобильные приложения крупнейшей в мире соцсети не шифруют учетные данные пользователей, которые вводятся ими для входа в свой профиль. Из-за этого они легко могут быть украдены через USB-соединение или, что более вероятно, посредством вредоносных приложений.

Помимо непосредственной кражи данных из профиля соцсети, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь использовал свой Facebook-аккаунт.

Позже издание The Next Web сообщило о том, что аналогичной уязвимостью обладает популярное приложение для синхронизации файлов Dropbox. Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.

Напомним, сами пользователи Facebook, как уже давно известно, не слишком озабочены вопросами сохранения персональных данных и совершенно спокойно делятся личной информацией с совершенно незнакомыми людьми.

Несколько лет назад эксперты компании Sophos провели эксперимент: создали в Facebook аккаунт от имени маленькой пластиковой лягушки по имени Фредди Стаур. Опубликовав крайне мало информации о Фредди, они разослали 200 запросов другим пользователям социальной сети. Результаты превзошли самые смелые ожидания – 87 пользователей согласились быть друзьями Фредди. Более того, 82% позволили ему просматривать профили с достаточным количеством информации, которую преступники могли бы успешно использовать в своих интересах - лягушке раскрыли почтовые адреса (72%), даты рождения (84%), а также места работы или учебы (87%). 78% пользователей сообщили Фредди свой домашний адрес.