Facebook: scoperto un pericoloso bug di sicurezza su Android e iOS

Gareth Wright, sviluppatore inglese di applicazioni per telefonia mobile, ha scoperto un pericoloso bug di sicurezza nel social network Facebook in versione per Android e iOS. La notizia, diffusa da ZDnet, sembra aver messo in allarme gli utenti di Facebook: a rischio sarebbero le credenziali d’accesso degli iscritti, vulnerabili ad eventuali attacchi esterni. Come dimostrato da Wright, una volta inserite le proprio informazioni personali per il login al social network, questi ultimi dati sarebbero salvati su un file con estensione .plist, utilizzati per memorizzare oggetti serializzati. Tuttavia secondo lo sviluppatore britannico, attraverso una semplice connessione USB, dal dispositivo ad un computer per esempio, è possibile rintracciare le nostre credianziali d’accesso. Una volta ottenuto il file e trasportato su un altro dispositivo, lanciando l’applicazione di Facebook si risulterà loggati con le informazioni personali contenute nel file prelevato. Dunque Wright, ha dichiarato che secondo il suo esperimento, Facebook, non adotterebbe nessun sistema di cifratura, per garantire la sicurezza dei suoi utenti.

Il team di sviluppatori di Mark Zuckerberg, in queste ore ha dichiarato che il bug esisterebbe soltanto per i dispositivi modificati o corrotti. Tuttavia i dubbi persistono ancora, dalle indiscrezione il bug coinvolgerebbe non solo tutti i dispositivi, ma anche DropBox, utilizzato da milioni di persone.

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • simon

    precisamente dove sta questo file .plist ?

    • trimarchimanuele

      Bella domanda… io ho provato a cercarlo ma non lo trovo…

      $ adb shell
      * daemon not running. starting it now on port 5037 *
      * daemon started successfully *
      # find / -type f -name *.plist
      #

Top