15 تیر 1393

حفره امنیتی فیسبوک؛ خطر در کمین میلیون‌ها کاربر

15 تیر 1393

دویچه وله

یک شرکت آمریکایی تهیه کننده نرم‌افزارهای امنیتی در کیت توسعه نرم‌افزار فیسبوک برای iOS و اندروید یک حفره امنیتی مهمی پیدا کرده است. این حفره امکان دسترسی به اطلاعات فیسبوک کاربران را فراهم می‌کند.

اگر روی گوشی خود اپلیکیشنی نصب کرده‌اید که برای ورود به آن از حساب کاربری فیسبوک خود استفاده می‌کنید؟ در چنین شرایطی هکرها می‌توانند به تمام اطلاعات شخصی شما در فیسبوک دسترسی پیدا کنند.

موضوع بر سر حفره امنیتی بزرگی در کیت توسعه نرم‌افزار (SDK) فیسبوک برای پلت‌فرم‌های iOS و اندروید است. شرکت آمریکایی "متا اینتل"، تهیه کننده نرم‌افزارهای امنیتی این حفره را کشف کرده است. برنامه‌نویسان از این کیت استفاده می‌کنند تا شرایط ورود کاربران به اپلیکیشن‌های دیگر از طریق حساب کاربری فیسبوک را فراهم کنند.

بنا بر اعلام متا اینتل، از میان ۱۰۰ اپلیکیشن محبوب، کاربران اندروید برای ورود به ۳۱ اپلیکیشن و کاربران iOS برای ورود به ۷۱ اپلیکیشن از این روش استفاده می‌کنند.

در این روش ورود که "OAuth" هم خوانده می‌شود، کلید منحصر به فردی به کاربر اختصاص داده می‌شود و اپلیکیشن از طریق آن به اطلاعات فیسبوک دسترسی دارد. این برای آن است که کاربر برای ورود به اپلیکیشن هر بار مجبور نباشد نام کاربری و گذرواژه فیسبوک خود را وارد کند. مشکل اما اینجاست که اطلاعات کاربری فیسبوک در اپلیکیشن به صورت رمزگذاری شده ذخیره نمی‌شوند.

در چنین شرایطی اگر تلفن همراه به یک کامپیوتر متصل شود، اطلاعات فیسبوکی رمزگذاری‌نشده کاربر در دسترس هستند؛ هر اطلاعاتی که در اختیار اپلیکیشن قرار می‌گیرد، در دسترس دیگران هم هست.

متا اینتل در ماه مه این مشکل را به اطلاع فیسبوک رسانده است. به نوشته پایگاه اینترنتی "The Hacker News" فیسبوک گوشی‌های اندروید را ایمن می‌داند. در مورد iOS هم فیسبوک بررسی‌هایی انجام خواهد داد. کارشناسان متا اینتل به کاربران توصیه می‌کنند تا زمان برطرف‌شدن این حفره امنیتی، برای ورود به اپلیکیشن‌های مختلف از اطلاعات فیسبوک استفاده نکنند.

  • Version imprimable de cet article Version imprimable
  • envoyer l'article par mail envoyer par mail
  • رزیتا لطفی رئیس بی‌بی‌سی فارسی شد

    22 دی 1394
    بی بی سی فارسی رزیتا لطفی، سردبیر خبر تلویزیون و رادیوی بی‌بی‌سی فارسی به عنوان رئیس جدید بخش فارسی بی‌بی‌سی انتخاب شده است و به زودی جای صادق صبا را می‌گیرد. خانم لطفی از سردبیرانی بود که در سال ۲۰۰۹ در راه اندازی شبکه تلویزیونی بی‌بی‌سی فارسی نقش داشت. او از روز بیست و پنجم ژانویه مسئولیت بخش فارسی را به عهده خواهد گرفت و جایگزین صادق صبا می‌شود که پس از بیش از بیست و پنج سال فعالیت در بی‌بی‌سی تصمیم گرفته از سمت خود کناره‌گیری کند و در پی چالش‌های دیگری برود. آقای صبا گفت: "ترک کردن سازمانی که از صمیم قلب به اهدافش اعتقاد دارم کار آسانی نیست، ولی وقت (...)
  • فریدون صدیقی روزنامه نگاری برای تمامی فصول، نوشته ای از مینو بدیعی

    22 دی 1394
    مینو بدیعی، روزنامه نگاری که سالها در روزنامه های مختلف قلم زده است، در یک پست فیس بوکی به ذکر ویژگی های فریدون صدیقی روزنامه نگار قدیمی پرداخته است. به گزارش خبرنگاران ایران، متن کامل این یادداشت فیس بوکی به شرح زیراست: فریدون صدیقی روزنامه نگاری برای تمامی فصول ساعت 5و 20 دقیقه بامداد است و حسی گنگ مرا از خواب پرانده تا از روزنامه نگار ، انسانی شریف ، مردی لایق و شرافتمند و صاحب روحی بزرگ و...همچون فریدون صدیقی بنویسم . این حرفها درمورد او اغراق نیست زیرا سالهای طولانی با او همکار بوده ام واز نزدیک دقایق روح او را لمس کرده ام . من حتی گاهی به این انسان (...)
  • هک شدن رمز آیفون در کمتر از ۱۷ ساعت

    9 دی 1394
    وب سایت الف :شرکت اپل همواره ادعا کرده است که آیفون یکی از قوی‌ترین و بهترین سیستم‌های ایمنی در جهان را دارد. ولی گزارش‌های جدی نشان می‌دهد که سیستم امنیتی این گوشی هوشمند هم به راحتی هک می‌شود. یک شهروند آمریکایی این هفته به دادگاه نیویورک شکایت کرد و در پرونده قضایی خود توضیح داد گوشی هوشمند‌ آیفون به راحتی هک می‌شود و اطلاعات او را به خطر می‌اندازد. او درخواست کرد که اپل می‌بایست هرچه سریع‌تر اقداماتی را در این زمینه انجام دهد. «دیوید بایوئر» پس از طرح این پرونده قضایی روشی را برای هک کردن آیفون بیان کرد که تا قبل از آن هیچ کس مطلع نبود. او گفت دستگاهی (...)