Ranjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]

Društvene mreže, 31.10.2013, 07:33 AM

Ranjivosti u Facebook aplikacijama za Android koje omogućavaju preotimanje naloga [VIDEO]

Egipatski istraživač Muhamed Ramadan otkrio je ranjivosti u Facebook-ovim aplikacijama za Android zahvaljujući kojima hakeri mogu ukrasti pristupne tokene i preoteti naloge korisnika.

Jedna od ranjivosti koje je otkrio Ramadan je ona u Android verziji osnovne Facebook aplikacije i Facebook Messenger-u za Android.

Ramadan je otkrio da je napadaču dovoljno da pošalje žrtvi poruku koja sadrži bilo kakav prilog (video, dokument, sliku). Kada korisnik klikne na fajl da bi ga preuzeo, njegov access_token će biti sačuvan u Android Logcat, alatu koji imaju svi Android uređaji i koji prikuplja log poruke svih instaliranih aplikacija, što omogućava ostalim Android aplikacijama koje su instalirane na telefonu da se domognu tokena i pristupe Facebook nalogu žrtve.

“Svaki put kada koristite Facebook i Messenger aplikaciju za preuzimanje fajlova iz poruka, vaš access_token će procuriti i bilo koja aplikacija, čak i ona koja nije zlonamerna, može uzeti te tokene i preuzeti vaš Facebook nalog”, kaže Ramadan.

Za otkriće ove ranjivosti, koju je Ramadan prijavio Facebook-u pre nekoliko meseci, kompanija je nagradila istraživača sa 2500 dolara.

Druga ranjivost koju je otkrio Ramadan je ona u Facebook Pages Manager-u za Android, i slična je prvoj.

“Ranjivost koju sam pronašao u Facebook Pages Manager-u je ista kao ona druga ali da bi bila iskorišćena potrebno je da se prijavite na vaš Facebook nalog i vaš pristupni token će biti dostupan svim aplikacijama bez potrebe da preuzimate blo šta od bilo koga”, objašnjava Ramadan.

Za otkriće ove ranjivosti istraživač je nagrađen sa 3500 dolara.

Ramadan je savetovao korisnicima da ažuriraju svoje aplikacije kako bi se zaštitili od napada u kojima ranjivosti koje je on otkrio mogu biti iskorišćene.

Ramadan je objavio i video u kome je prikazao kako bi izgledao napad u kome se koristi ranjivost u aplikaciji Facebook Pages Manager.

Više tehničkih detalja o ovome možete naći na Attack-Secure.com.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja

Epidemija oglasa na Facebooku koji nude besplatan popularni softver a dovode do infekcije uređaja

Sajber kriminalci koriste poslovne Facebook stranice i oglase za reklamiranje lažnih Windows tema, piratskih igara i softvera Sora AI, 3D image creat... Dalje

Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa

Zbog obmane korisnika i netransparentnosti EU preti platformi X kaznom od 6% godišnjeg prometa

Evropska komisija je u petak zvanično rekla da veruje da je X (bivši Twitter) prekršio tehnološke propise EU i da bi mogao da se suoči sa kaznom ... Dalje

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Meta krši evropski zakon primoravanjem korisnika Facebooka i Instagrama da pristanu na prikupljanje podataka

Evropska komisija je obavestila Metu da njen model „plati ili pristani“ krši zakon EU jer ne dozvoljava korisnicima da bez prisile odluč... Dalje

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta odlaže obuku veštačke inteligencije podacima korisnika iz EU zbog mogućeg kršenja strogih evropskih propisa

Meta je saopštila da odlaže obuku svojih velikih jezičkih modela (LLM) pomoću javno dostupnog sadržaja koji punoletni korisnici dele na Facebooku... Dalje

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Posle hakovanja naloga poznatih ličnosti i kompanija TikTok ispravio grešku koju su hakeri iskoristili za napade

Prošle nedelje TikTok nalozi više kompanija i poznatih ličnosti su hakovani zahvaljujući tome što su napadači iskoristili ranjivost nultog dana ... Dalje