Νέο σκάνδαλο ασφαλείας αποκάλυψε ο ερευνητής Gareth Wright που αφορά τις iOS συσκευές και τις αρκετά δημοφιλείς εφαρμογές Facebook και Dropbox. Ουσιαστικά, μπορεί κανείς πολύ εύκολα αντιγράφοντας ένα απλό μη κρυπτογραφημένο αρχείο κειμένου από μία συσκευή σε άλλη να λάβει πρόσβαση στον λογαριασμό ενός άλλου χρήστη.
Το θέμα είναι αρκετά σοβαρό και αφορά την παράλειψη των developers να προστατέψουν με κωδικοποίηση τα στοιχεία πρόσβασης του χρήστη μέσα στην ίδια την εφαρμογή. Αρχικά, η Facebook εξέδωσε ανακοίνωση με την οποία ουσιαστικά αναφέρει ότι το κενό αυτό ασφαλείας εμφανίζεται μόνο σε jailbroken συσκευές και ότι δεν ευθύνεται η ίδια.
Το TNW, ωστόσο, πραγματοποίησε δοκιμές και βρήκε ότι δεν απαιτείται jailbreak της συσκευής για να αποκτήσει κανείς πρόσβαση στις πληροφορίες login ενός χρήστη υποκλέπτοντας με αυτόν τον τρόπο τον λογαριασμό του. Η διαρροή αυτή μπορεί να γίνει είτε αποκτώντας φυσική πρόσβαση στην συσκευή του χρήστη είτε εγκαθιστώντας κακόβουλο λογισμικό σε δημόσιο υπολογιστή. Ο Wright για να αποδείξει τα λεγόμενά του εγκατέστησε ένα τέτοιο πρόγραμμα σε έναν δημόσιο υπολογιστή και κατάφερε να συλλέξει πάνω από χίλια αρχεία .plist σε μία βδομάδα πριν επικοινωνήσει με τη Facebook για το πρόβλημα.
Την ίδια ακριβώς συμπεριφορά παρουσιάζει και η εφαρμογή Dropbox δημιουργώντας σοβαρά ερωτήματα γιατί οι developers δεν κρυπτογραφούν αυτές τις πολύ σημαντικές πληροφορίες. Η Dropbox σημειώνει, βέβαια, ότι η εφαρμογή της για Android δεν παρουσιάζει αυτό το κενό ασφαλείας.
Δεν χρειάζεται να πανικοβάλλεστε, όμως. Παρόλο που οι developers πρέπει να προβούν σε άμεση αναβάθμιση των εφαρμογών τους διορθώνοντας το κενό ασφαλείας μπορείτε πολύ εύκολα να προστατευθείτε θέτοντας ένα passcode στην συσκευή σας. Το passcode είναι μια μέθοδος ασφαλείας που θα πρέπει ο καθένας μας να έχει θέσει στην iOS συσκευή του. Με το passcode όλα σας τα δεδομένα παραμένουν προστατευμένα ακόμα και σε περίπτωση κλοπής. Για να θέσετε ένα passcode πηγαίνετε Ρυθμίσεις->Γενικά->Κλείδωμα με συνθηματικό.
Σχολιασμός στο forum
[via TNW]
More from Apps
Η εφαρμογή του Netflix για iPhone / iPad σταμάτησε να υποστηρίζει το AirPlay
Η εφαρμογή του Netflix για iPhone / iPad σταμάτησε να υποστηρίζει το AirPlay.... μετά από 6 χρόνια απροβλημάτιστης λειτουργίας. Σύμφωνα με το Netflix, η παύση της υποστήριξης της λειτουργίας AirPlay στα iPhone, iPad και iPod touch οφείλεται σε "τεχνικούς περιορισμούς". Μετά …
Πώς να ενεργοποιήσετε το Dark Mode στο Facebook Messenger
Αν και δεν έχει έχει ανακοινωθεί επίσημα από το Facebook, μπορείτε να ενεργοποιήσετε το Dark Mode στο Facebook Messenger, με έναν πολύ απλό τρόπο: Ανοίξτε μια συνομιλία σας με οποιαδήποτε επαφή σας στο Facebook Messenger και αποστείλτε το emoji του φεγγαριού (🌙). Αμέσως, θα σας εμφανιστεί …
Netflix: Η λειτουργία των Έξυπνων Λήψεων (Smart Downloads) τώρα διαθέσιμη και για χρήστες iOS!
Το Netflix δίνει τώρα τη δυνατότητα και στους χρήστες iOS να χρησιμοποιούν τη λειτουργία Έξυπνων Λήψεων, η οποία διαγράφει ένα επεισόδιο αφότου ο χρήστης το έχει παρακολουθήσει και μετά αυτόματα κατεβάζει το επόμενο, μόλις η συσκευή συνδεθεί σε δίκτυο Wi-Fi. Η λειτουργία των Έξυπνων Λήψεων είναι διαθέσιμη για …
Netflix: Νέα λειτουργία διαμοιρασμού σε Instagram Stories
Τώρα μπορείς να μοιραστείς απευθείας από το Netflix app την αγαπημένη σου σειρά ή ταινία στα Instagram Stories σου! Το νέο αυτό feature είναι τώρα διαθέσιμο για συσκευές iPhone, όπως και όλες τις συσκευές που χρησιμοποιούν λειτουργικό iOS. Σε όλους έχει τύχει να έχουμε κάποιον φίλο που να ζητάει …
To Netflix καταργεί την πληρωμή νέων συνδρομών από την iOS εφαρμογή για να αποφύγει το “χαράτσι” της Apple
Η Epic Games εξέφρασε τη δυσαρέσκεια της για το μοντέλο διανομής των κερδών στα Google Play Store, App Store και Steam πρώτα αποσύροντας τα παιχνίδια της και έπειτα με τη δημιουργία δικού της καταστήματος (Epic Games Store). Δεν είναι, όμως, …