Pratite nas preko RSS-aRanjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]
Društvene mreže, 31.10.2013, 07:33 AM
![Ranjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]](/thumbs/v1_7375_ramadan.jpg)
Egipatski istraživač Muhamed Ramadan otkrio je ranjivosti u Facebook-ovim aplikacijama za Android zahvaljujući kojima hakeri mogu ukrasti pristupne tokene i preoteti naloge korisnika.
Jedna od ranjivosti koje je otkrio Ramadan je ona u Android verziji osnovne Facebook aplikacije i Facebook Messenger-u za Android.
Ramadan je otkrio da je napadaču dovoljno da pošalje žrtvi poruku koja sadrži bilo kakav prilog (video, dokument, sliku). Kada korisnik klikne na fajl da bi ga preuzeo, njegov access_token će biti sačuvan u Android Logcat, alatu koji imaju svi Android uređaji i koji prikuplja log poruke svih instaliranih aplikacija, što omogućava ostalim Android aplikacijama koje su instalirane na telefonu da se domognu tokena i pristupe Facebook nalogu žrtve.
“Svaki put kada koristite Facebook i Messenger aplikaciju za preuzimanje fajlova iz poruka, vaš access_token će procuriti i bilo koja aplikacija, čak i ona koja nije zlonamerna, može uzeti te tokene i preuzeti vaš Facebook nalog”, kaže Ramadan.
Za otkriće ove ranjivosti, koju je Ramadan prijavio Facebook-u pre nekoliko meseci, kompanija je nagradila istraživača sa 2500 dolara.
Druga ranjivost koju je otkrio Ramadan je ona u Facebook Pages Manager-u za Android, i slična je prvoj.
“Ranjivost koju sam pronašao u Facebook Pages Manager-u je ista kao ona druga ali da bi bila iskorišćena potrebno je da se prijavite na vaš Facebook nalog i vaš pristupni token će biti dostupan svim aplikacijama bez potrebe da preuzimate blo šta od bilo koga”, objašnjava Ramadan.
Za otkriće ove ranjivosti istraživač je nagrađen sa 3500 dolara.
Ramadan je savetovao korisnicima da ažuriraju svoje aplikacije kako bi se zaštitili od napada u kojima ranjivosti koje je on otkrio mogu biti iskorišćene.
Ramadan je objavio i video u kome je prikazao kako bi izgledao napad u kome se koristi ranjivost u aplikaciji Facebook Pages Manager.
Više tehničkih detalja o ovome možete naći na Attack-Secure.com.
Izdvojeno
Instagram pokrenuo kampanju sa influenserima protiv seksualne iznude maloletnih korisnika
Instagram je pokrenuo novu kampanju protiv seksualne iznude namenjenu tinejdžerima u kojoj će učestovati popularni kreatori sadržaja a cilj je pom... Dalje
Evropski sud ograničio upotrebu podataka korisnika Facebooka u ciljanom oglašavanju
Najviši evropski sud, Sud pravde Evropske unije, doneo je presudu prema kojoj će Meta morati da ograniči upotrebu ličnih podataka prikupljenih sa ... Dalje
Sajber kriminalci ljuti zbog promena na Telegramu, najavljuju napuštanje platforme
Hapšenje vlasnika Telegrama Pavela Durova krajem avgusta izazvalo je promene politike platforme koje omogućavaju da se podaci predaju vlastima kada... Dalje
Meta kažnjena sa 91 miliona evra zbog čuvanja lozinki miliona korisnika Facebooka i Instagrama u čitljivom formatu
Irska komisija za zaštitu podataka (DPC) kaznila je Metu sa 91 milion evra zbog čuvanja lozinki stotina miliona korisnika u otvorenom tekstu. To je ... Dalje
Instagram uvodi promene za maloletne korisnike
Instagram je najavio da će napraviti velike promene u načinu na koji tinejdžeri koriste platformu, tvrdeći da će nove mere mladima dati više ... Dalje
Pratite nas
Nagrade
Prijatelji
