Facebook Sicherheit Loch gefunden auf iPhone, Android-Geräte

2013-12-28  |  Comebuy News

Eine Sicherheitslücke in der mobilen apps können leicht von Dieben, die Suche nach persönlichen Informationen über Sie genutzt werden.

Comebuy Verwandte Artikel: Fünf der besten free Android apps für das Android wie To Guide: Tutorials, Tipps und Updates40 % der Handybesitzer nutzen Net-verbundene AppsBest Android apps: fünf Android apps für soziale networks16 mobile apps, die im Jahr 2011 wichtig werden

Das Problem ist das app für iOS und Android-Geräte nicht verschlüsseln Sie Ihre Login-Daten, so dass sie ein leichtes Ziel für schlechte apps oder einen vergifteten USB-Anschluss.

"Eine schädigende Anwendung oder zwei Minuten mit einem USB-Anschluss, alles, die was nötig ist, um die temporären Anmeldeinformationen aus entweder Gerät zu heben sind," schrieb Bill Ray in The Register.

Von Gareth Wright, ein britisches Entwickler von apps für iOS und Android-Geräte ist die Sicherheitslücke entdeckt.

Wright, schreiben in einem Blog, sagt, dass er den Fehler entdeckt, während einige der Anwendungsverzeichnisse in sein iPhone mit einem kostenlosen Tool dafür stochern. Im Laufe seiner drängen entdeckte er ein Zugriffstoken in eines der Spiele auf sein Handy.

Nach dem Kopieren der Token-Code, verwendet er, um Informationen zu extrahieren, aus mit der Abfragesprache. "Sicher genug, ich ziemlich alle Informationen von meinem Konto zurück ziehen konnte," schrieb er. Und wenn er das könnte, könnte Wer eines dieser Token riß es auch tun.

Wright's Erfahrungen mit dem Token rührte seine Neugier über die app selbst. In dieser app Verzeichnis stochern, beobachtet er, "was in enthalten war schockierend war." Innerhalb der app Plist--eine reine Textdatei, die die Einstellungen eines Benutzers enthält--gab es ein unverschlüsselter Schlüssel gab wer es hat vollen Zugriff auf ein Konto.

Als ein Experiment gesendet Wright seine Plist weiterempfehlen. Der Freund ersetzt Wrights Plist für seine eigene.

"Mein Mund wie in den nächsten paar Minuten ich Beiträge auf meiner Wand erscheinen private Nachrichten gesendet sah, mochte Webseiten und Anwendungen hinzugefügt," schrieb Wright.

Je beschlossen der Wissenschaftler, Wright, veranschaulichen, wie ein Hacker Plists von Telefonen ernten konnte. Er schrieb einen Code, der verwendet werden könnten, um PCs, Software, sogar ein Lautsprecher-dock zu infizieren. Der Code neutralisiert die Plists jedes Gerät kam es in Kontakt mit--obwohl es leicht gezwickt werden könnte, um die Listen zu kopieren.

Im Laufe einer Woche waren mehr als 1.000 Plists gelegen und gezählt, schrieb Wright.

Der Entwickler hat der Fehler informiert und die soziale Vernetzung Riese sagte ihm, dass er an einer Lösung arbeitet. Aber er stellte fest, selbst wenn Stecker das Loch in seine app, seine Mitglieder noch bleiben anfällig für einen Angriff mit der nur-Text-Token, das viele Entwickler in ihre Spiele Einstellungen speichern.

Anfang dieses Jahres wurde die Android app zitiert, als einer von mehreren, dass ausspioniert auf SMS-Nachrichten, die an den Telefonen, auf dem, denen es installiert wurde, erstellt. verweigert diese Anschuldigung. Obwohl seine app Berechtigungen fordert zu empfangen, zu verarbeiten und schreiben SMS-Nachrichten sowie diese Mitteilungen zu lesen, verwenden nicht die app diese Berechtigungen, sagte.

Folgen Sie freier Technik-Autor John P. Mello Jr. und Today@PCWorld auf.

« Back