Magazine Informatica

Grave falla su Facebook per iOS: si possono ottenere i dati sensibili degli utenti

Creato il 07 aprile 2012 da Ciroxs @ciroxs
Facebook-Privacy-hacker

Molte sono state, in questi anni, le proteste da parte delle aziende concorrenti riguardo alla violazione della privacy su Facebook. Da qualche ora, invece, è sorta una nuova minaccia che riguarda non più il sito, bensì l’app diffusa sui dispositivi Apple.

La falla, scoperta da uno sviluppatore inglese, permette a chiunque e con una facilità impressionante di ottenere ogni dato sensibile collegato al proprio account Facebook.

Mi spiego meglio: basterà avere sotto mano un particolare file plist contenuto in una delle directory dell’applicazione ufficiale su iDevice ed ecco che il malintenzionato ha ottenuto i nostri dati.

All’inizio si pensava, e credeva, che bisognava essere in “contatto” con il dispositivo in questione ma, lo sviluppatore inglese ha smentito dicendo, dopo aver inviato il proprio file plist ad un suo amico: “Mi son cadute le mascelle mentre nei successivi due minuti vedevo, post pubblicati sulla mia bacheca, inviare messaggi privati, applicazioni aggiunte e Mi piace su pagine web”.

In poche parole basterà “puntare” un PC, infettarlo in modo mirato ed ottenere tutto ciò che vogliamo. Pensate che questo potrebbe accadere con migliaia di account e l’hacker potrebbe essere in possesso di migliaia di dati sensibili.

Facebook, però, non si è fatta attendere e ha dato una sua versione sul problema riscontrato: “L’applicazione di Facebook per iOS ed Android è intesa per essere usata esclusivamente con il sistema operativo fornito dal produttore, e gli access tokens sono solo vulnerabili se gli utenti hanno modificato il proprio OS o hanno garantito l’accesso fisico al dispositivo ad una persona malintenzionata. Sviluppiamo e testiamo le nostre applicazioni su versioni dei sistemi operativi non modificate e ci affidiamo alle protezioni native per lo sviluppo, dislocazione e sicurezza, tutti aspetti compromessi su un dispositivo jailbroken”.

Purtroppo quello che dice Facebook non è del tutto vero. Sono molti i software in grado di entrare nel File System di un Device Apple senza che quest’ultimo abbia subito il jailbreak, vi cito iExplorer.

Attendiamo che il social network blu corra subito ai ripari, intanto vi terremo aggiornati sull’argomento.


Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :