Tags:
Node Thumbnail

Gareth Wright ผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยเปิดเผยการค้นพบเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญบนแอพ Facebook ทั้งบน iOS และบน Android ซึ่งปัญหาเกิดขึ้นจากการที่แอพ Facebook ไม่ได้มีการเข้ารหัสข้อมูลที่ใช้ในการเข้าระบบที่อยู่ในรูปแบบ plist file (property list file) ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะทำการคัดลอกไฟล์นี้จากเครื่องของเหยื่อมาแทนที่บนเครื่องของเขา และสามารถใช้งานบัญชีผู้ใช้ของเหยื่อได้ตามปกติ

Facebook ได้ตอบกลับอย่างรวดเร็วเกี่ยวกับช่องโหว่นี้ ว่าช่องโหว่จะเกิดขึ้นเฉพาะอุปกรณ์ที่มีการเจลเบรคมาแล้วเท่านั้น แต่ทาง The Next Web ออกมาตอบโต้ว่าไม่มีความจำเป็นต้องเจลเบรคอุปกรณ์ก็สามารถเกิดช่องโหว่ได้ เพียงแค่มีการเข้าถึงไฟล์นี้ผ่านทางซอฟต์แวร์อื่นๆ เช่น iExplore เป็นต้น

หลังจากนั้นยังมีการค้นพบเพิ่มเติมอีกว่าช่องโหว่รูปแบบเดียวกันนี้ได้ปรากฎอยู่บนแอพ Dropbox จึงได้มีคำแนะนำออกมาให้ผู้ใช้ตั้งรหัสผ่านเพื่อใช้งานอุปกรณ์ และเปิดใช้งาน Find My iPhone (ถ้าเป็นอุปกรณ์ที่ใช้ iOS) จนกว่าจะมีการแพตซ์และอัพเดตออกมาครับ

ที่มา - Gareth Wright's Blog via The Next Web, Hack In The Box

Get latest news from Blognone

Comments

By: Masscotte
iPhone
on 7 April 2012 - 13:49 #405367

ต้องลบออกไปก่อนมั้ยเนี่ยทั้ง 2 app

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 7 April 2012 - 15:59 #405388
BLiNDiNG's picture

ดูเหมือน เครื่อง jailbreak กับ เครื่อง root จะเป็นข้ออ้างชั้นดี ในการ defend แฮะ -.-

By: Masscotte
iPhone
on 7 April 2012 - 16:25 #405392 Reply to:405388

+1 ชอบตอนตอบกลับนี่แหละ

By: inkirby
ContributoriPhoneAndroidIn Love
on 7 April 2012 - 18:41 #405444
inkirby's picture

เท่าที่อ่่านมา คือยังไงก็ไม่เสี่ยงจนกว่าจะ "ต่ออุปกรณ์"


Dream high, work hard.

By: pe3z
Writer
on 7 April 2012 - 18:57 #405449 Reply to:405444

ถ้าเกิดมีการลองสร้างแอพบางตัวแล้วทำการเข้าถึงไฟล์นั้น ผลที่ได้ก็แบบเดียวกันครับ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 7 April 2012 - 20:40 #405488
Be1con's picture

Windows Phone รอดตัวไป

//ลืมไป MS ทำ


Coder | Designer | Thinker | Blogger