Sigurnosni propust u aplikaciji Facebook Camera za iPhone
Mobilni telefoni, 25.12.2012, 08:27 AM
Upozorenje za sve korisnike aplikacije Facebook Camera za iOS: ako niste ažurirali aplikaciju prethodnih nekoliko dana, ažurirajte je odmah. U starijoj verziji aplikacije, pre verzije 1.1.2, koja je objavljena 21. decembra, otkriven je sigurnosni propust koji, ukoliko se koristi javna WI-Fi mreža, može omogućiti hakeru da preotme korisnički nalog, i ukrade podatke kao što su email adresa i lozinka korisnika.
Propust je otkrio egipatski istraživač Muhamed Ramadan koji kaže da problem leži u Secure Sockets Layer sertifikaciji aplikacije, koja je isuviše otvorena. Aplikacija prihvata bilo koji SSL sertifikat, što napadaču omogućava da izvede „Man in The Middle“ napad na bilo koga ko koristi aplikaciju Facebook Camera za iPhone. Aplikacija neće upozoriti korisnika ako neko ko koristi istu WiFi mrežu pokuša da preotme njegov Facebook nalog.
Ramadan je testirao sve Facebook aplikacije i kako izgleda ostale aplikacije nemaju ovu ranjivost.
Facebook je potvrdio postojanje baga koga je otkrio Ramadan, ali je u kompaniji rečeno da nema dokaza da je bag ikada korišćen u napadima. Korisnici su podložni napadima jedino ako koriste nesigurnu javnu WiFi mrežu i stariju verziju aplikacije. Oni podsećaju korisnike da koriste samo bezbedne mreže, ko i da treba da se zaštite preuzimanjem najnovije verzije aplikacije.
Izdvojeno
Malver SpyLoan ponovo pronađen u aplikacijama na Google Play
Istraživači sajber bezbednosti iz kompanije McAfee, koja je član Alijanse za odbranu aplikacija, otkrili su na Google Play 15 aplikacija sa malvero... Dalje
Otkriven trojanac u 8 aplikacija na Google Play koje je preuzelo više od 2 miliona korisnika
Osam Android aplikacija u Google Play prodavnici, koje su preuzeli milioni korisnika, sadrže trojanca Android.FakeApp koji krade korisničke podatke.... Dalje
Android dobija nove zaštite od telefonskih prevara i malvera
Google je najavio novu AI funkciju „Scam detection“ koja prati telefonske razgovore na Google Pixel uređajima kako bi otkrila obrasce koj... Dalje
iPhone ima novu bezbednosnu funkciju koja hakerima ali i policiji blokira pristup podacima na uređaju
Sa ažuriranjem iOS 18.1 objavljenim prošlog meseca, Apple je dodao novu bezbednosnu funkciju, tajmer neaktivnosti, tako da se iPhone automatski pono... Dalje
Novi moćni trojanac ToxicPanda ugrožava bankovne račune korisnika Androida širom sveta
Tim istraživača iz kompanije Cleafy upozorio je na novi opasni malver koji se širi širom sveta i koji je pretnja za svačije bankovne račune. Re... Dalje
Pratite nas
Nagrade