حفره امنیتی فیسبوک؛ خطر در کمین میلیون‌ها کاربر

یک شرکت آمریکایی تهیه کننده نرم‌افزارهای امنیتی در کیت توسعه نرم‌افزار فیسبوک برای iOS و اندروید یک حفره امنیتی مهمی پیدا کرده است. این حفره امکان دسترسی به اطلاعات فیسبوک کاربران را فراهم می‌کند.

روی گوشی خود اپلیکیشنی نصب کرده‌اید که برای ورود به آن از حساب کاربری فیسبوک خود استفاده می‌کنید؟ در چنین شرایطی هکرها می‌توانند به تمام اطلاعات شخصی شما در فیسبوک دسترسی پیدا کنند.

موضوع بر سر حفره امنیتی بزرگی در کیت توسعه نرم‌افزار (SDK) فیسبوک برای پلت‌فرم‌های iOS و اندروید است. شرکت آمریکایی "متا اینتل"، تهیه کننده نرم‌افزارهای امنیتی این حفره را کشف کرده است. برنامه‌نویسان از این کیت استفاده می‌کنند تا شرایط ورود کاربران به اپلیکیشن‌های دیگر از طریق حساب کاربری فیسبوک را فراهم کنند.

بنا بر اعلام متا اینتل، از میان ۱۰۰ اپلیکیشن محبوب، کاربران اندروید برای ورود به ۳۱ اپلیکیشن و کاربران iOS برای ورود به ۷۱ اپلیکیشن از این روش استفاده می‌کنند.

در این روش ورود که "OAuth" هم خوانده می‌شود، کلید منحصر به فردی به کاربر اختصاص داده می‌شود و اپلیکیشن از طریق آن به اطلاعات فیسبوک دسترسی دارد. این برای آن است که کاربر برای ورود به اپلیکیشن هر بار مجبور نباشد نام کاربری و گذرواژه فیسبوک خود را وارد کند. مشکل اما اینجاست که اطلاعات کاربری فیسبوک در اپلیکیشن به صورت رمزگذاری شده ذخیره نمی‌شوند.

در چنین شرایطی اگر تلفن همراه به یک کامپیوتر متصل شود، اطلاعات فیسبوکی رمزگذاری‌نشده کاربر در دسترس هستند؛ هر اطلاعاتی که در اختیار اپلیکیشن قرار می‌گیرد، در دسترس دیگران هم هست.

متا اینتل در ماه مه این مشکل را به اطلاع فیسبوک رسانده است. به نوشته پایگاه اینترنتی "The Hacker News" فیسبوک گوشی‌های اندروید را ایمن می‌داند. در مورد iOS هم فیسبوک بررسی‌هایی انجام خواهد داد. کارشناسان متا اینتل به کاربران توصیه می‌کنند تا زمان برطرف‌شدن این حفره امنیتی، برای ورود به اپلیکیشن‌های مختلف از اطلاعات فیسبوک استفاده نکنند.

+16
رأی دهید
-0

نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.