ایتنا- باز هم پای یک حفره امنیتی در میان است!
دوشنبه ۱۶ تير ۱۳۹۳ ساعت ۱۲:۵۱
خطر در کمین میلیونها کاربر فیسبوک
یک شرکت آمریکایی تهیه کننده نرمافزارهای امنیتی در کیت توسعه نرمافزار فیسبوک برای iOS و اندروید یک حفره امنیتی مهمی پیدا کرده است که امکان دسترسی به اطلاعات فیسبوک کاربران را فراهم میکند.
به گزارش ایتنا از ایسنا، شرکت آمریکایی "متا اینتل" با کشف این حفره امنیتی عنوان کرده است که برنامهنویسان از این کیت استفاده میکنند تا شرایط ورود کاربران به اپلیکیشنهای دیگر از طریق حساب کاربری فیسبوک را فراهم کنند.
بنا بر اعلام متا اینتل، از میان ۱۰۰ اپلیکیشن محبوب، کاربران اندروید برای ورود به ۳۱ اپلیکیشن و کاربران iOS برای ورود به ۷۱ اپلیکیشن از این روش استفاده میکنند.
در این روش ورود که "OAuth" هم خوانده میشود، کلید منحصر به فردی به کاربر اختصاص داده میشود و اپلیکیشن از طریق آن به اطلاعات فیسبوک دسترسی دارد.
این برای آن است که کاربر برای ورود به اپلیکیشن هر بار مجبور نباشد نام کاربری و گذرواژه فیسبوک خود را وارد کند.
به گزارش دویچه وله، مشکل اما اینجاست که اطلاعات کاربری فیسبوک در اپلیکیشن به صورت رمزگذاری شده ذخیره نمیشوند.
در چنین شرایطی اگر تلفن همراه به یک کامپیوتر متصل شود، اطلاعات فیسبوکی رمزگذارینشده کاربر در دسترس هستند؛ هر اطلاعاتی که در اختیار اپلیکیشن قرار میگیرد، در دسترس دیگران هم هست.
متا اینتل در ماه مه این مشکل را به اطلاع فیسبوک رسانده است و کارشناسان این شرکت به کاربران توصیه میکنند تا زمان برطرفشدن این حفره امنیتی، برای ورود به اپلیکیشنهای مختلف از اطلاعات فیسبوک استفاده نکنند.
کد مطلب: 31300
