BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2012/04/02.html

Формально несуществующая уязвимость в Facebook для iOS и Android
dl // 06.04.12 03:55
Британский разработчик Гарет Райт (Gareth Wright) обнаружил, что приложения, работающие с Facebook как под iOS, так и под Android, без должного трепета относятся к защите пользовательских данных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/02.html]
Началось с того, что он нашел в папке одного из приложений файл, в котором открытым текстом лежал выданный токен для доступа к Facebook (хэш, который используется приложениями после успешной авторизации, чтобы не терзать пользователя каждый раз вводом логина/пароля). Имея этот хэш, уже можно вытащить из Facebook некую интересную информацию, доступную приложению, с помощью запросов на FQL (Facebook Query Language).

Дальше все стало еще веселее - в каталоге родного приложения Facebook нашелся файл com.Facebook.plist, в котором лежал не просто токен, а целый OAuth-ключ с временем жизни аж до 1 января 4001 года. Копирования информации из этого файла уже достаточно для полного доступа к Facebook-аккаунту.

В Facebook отчасти признали проблему, уточнив, что от шифрования этих данных все равно не было бы толку, поскольку ключ для дешифровки все равно пришлось бы хранить на этой же системе. Кроме того, для успешной атаки нужно либо приложение, способное получить доступ к чужому каталогу (что возможно лишь в джейлбрейкнутой iOS либо рутованном андроиде), либо подключение устройства по USB.

По поводу первого сценария в Facebook с чистой совестью заявили, что ломающие свои системы сами себе злобные Буратины, ну а по поводу второго - что нельзя ожидать чудес от авторов прикладного софта, если злоумышленник получил физический доступ к вашему телефону или компьютеру.

То, что ситуация вполне стандартная, подтверждает обнаруженный на следующей же день аналогичный файл com.getdropbox.Dropbox.plist, обнаруженный в каталоге понятно какого приложения.

Источник: ZDNet      
теги: android, ios, facebook, dropbox  |  предложить новость  |  обсудить  |  все отзывы (2) [6352]
назад «  » вперед

аналогичные материалы
Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31
Неделя признаний в утечках // 15.12.18 17:45
Запароленные бэкапы iOS 10 взламываются в 2500 раз легче // 26.09.16 00:40
Срочное обновление iOS // 26.08.16 19:17
"Короля спама" приговорили к 2.5 годам за фейсбучный спам // 17.06.16 13:04
iOS-приложения распрощаются с HTTP // 15.06.16 09:29
Очередная пачка исправлений в Android - пока только для Nexus // 05.04.16 12:48
 
последние новости
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33
Microsoft закрыла серьёзную уязвимость, открытую АНБ // 15.01.20 00:52
Прощаемся с Windows 7 // 14.01.20 22:22
С наступающим // 31.12.19 23:59
Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль // 17.12.19 17:18
Уголовное дело против Nginx // 12.12.19 15:52

Комментарии:

А какие ещё варианты кроме хранения токена в стандартно... 06.04.12 11:10  
Автор: Alexander Abramov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А какие ещё варианты кроме хранения токена в стандартно отведённом для этого месте? Это такая же "уязвимость" как хранение браузером кукисов на диске в специальной папочке.
С ключом другое дело.
так то ж британскому (tm) разработчику не понравилось, так-то понятно, что чудес не бывает 06.04.12 11:34  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach