Pratite nas preko RSS-aRanjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]
Društvene mreže, 31.10.2013, 07:33 AM
![Ranjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]](/thumbs/v1_7375_ramadan.jpg)
Egipatski istraživač Muhamed Ramadan otkrio je ranjivosti u Facebook-ovim aplikacijama za Android zahvaljujući kojima hakeri mogu ukrasti pristupne tokene i preoteti naloge korisnika.
Jedna od ranjivosti koje je otkrio Ramadan je ona u Android verziji osnovne Facebook aplikacije i Facebook Messenger-u za Android.
Ramadan je otkrio da je napadaču dovoljno da pošalje žrtvi poruku koja sadrži bilo kakav prilog (video, dokument, sliku). Kada korisnik klikne na fajl da bi ga preuzeo, njegov access_token će biti sačuvan u Android Logcat, alatu koji imaju svi Android uređaji i koji prikuplja log poruke svih instaliranih aplikacija, što omogućava ostalim Android aplikacijama koje su instalirane na telefonu da se domognu tokena i pristupe Facebook nalogu žrtve.
“Svaki put kada koristite Facebook i Messenger aplikaciju za preuzimanje fajlova iz poruka, vaš access_token će procuriti i bilo koja aplikacija, čak i ona koja nije zlonamerna, može uzeti te tokene i preuzeti vaš Facebook nalog”, kaže Ramadan.
Za otkriće ove ranjivosti, koju je Ramadan prijavio Facebook-u pre nekoliko meseci, kompanija je nagradila istraživača sa 2500 dolara.
Druga ranjivost koju je otkrio Ramadan je ona u Facebook Pages Manager-u za Android, i slična je prvoj.
“Ranjivost koju sam pronašao u Facebook Pages Manager-u je ista kao ona druga ali da bi bila iskorišćena potrebno je da se prijavite na vaš Facebook nalog i vaš pristupni token će biti dostupan svim aplikacijama bez potrebe da preuzimate blo šta od bilo koga”, objašnjava Ramadan.
Za otkriće ove ranjivosti istraživač je nagrađen sa 3500 dolara.
Ramadan je savetovao korisnicima da ažuriraju svoje aplikacije kako bi se zaštitili od napada u kojima ranjivosti koje je on otkrio mogu biti iskorišćene.
Ramadan je objavio i video u kome je prikazao kako bi izgledao napad u kome se koristi ranjivost u aplikaciji Facebook Pages Manager.
Više tehničkih detalja o ovome možete naći na Attack-Secure.com.
Izdvojeno
Prevaranti koriste Meta oglase i lažne vesti za globalne investicione prevare
Investicione prevare su među najprofitabilnijim oblicima internet kriminala i sve češće koriste društvene mreže kao glavni kanal za pronalaženj... Dalje
Instagram uvodi obaveštenja za roditelje tinejdžera o pretragama vezanim za samopovređivanje
Instagram će u narednim nedeljama početi da obaveštava roditelje koji koriste opciju roditeljskog nadzora ukoliko je njihovo dete u kratkom vremens... Dalje
Reddit kažnjen zbog nezakonitog korišćenja podataka dece mlađe od 13 godina
Britanski regulator za zaštitu podataka (ICO) kaznio je društvenu mrežu Reddit sa oko 14,47 miliona funti zbog nezakonitog prikupljanja i korišće... Dalje
Irska pokrenula istragu o X-u: Grok pod lupom zbog mogućeg kršenja GDPR-a
Irska je zvanično pokrenula istragu protiv kompanije X nakon optužbi da je njen AI alat Grok generisao seksualizovane slike stvarnih osoba bez njiho... Dalje
Društvene mreže zaradile milijarde od oglasa povezanih sa prevarama
Društvene mreže ostvarile su gotovo 5,2 milijarde dolara prihoda od lažnih oglasa u Evropi tokom 2025. godine, na osnovu skoro 993 milijarde prikaz... Dalje
Pratite nas
Nagrade
Prijatelji
