Эксперты по кибербезопасности из компании MetaIntell обнаружили серьезную уязвимость в последней версии инструментов для разработчиков Facebook SDK. Опасность состоит в том, что любое приложение, имеющее доступ к файловой системе мобильного телефона, может похитить маркер, который используется для авторизации пользователей в Facebook через сторонние приложения. Это позволяет совершать любые действия от имени взломанного аккаунта – писать личные сообщения, оставлять комментарии к постам и много другое.
Как сообщают исследователи, уязвимость была найдена в механизме “Зайти с Facebook”, который используется многими приложениями. Несмотря на то, что это достаточно защищенный способ авторизации, файл с маркерами пользователя хранятся в незашифрованном виде в одной из папок на Android- или iOS-устройствах.
Для наглядной демонстрации процесса эксперты сняли видео с демонстрацией взлома собственного Facebook аккаунте при помощи приложения «Viber» для iOS.
Напомним, что недавно на AIN.UA публиковалась пошаговая инструкция о том, как безвозвратно удалить свой Facebook-аккаунт. Как выяснилось, для этого не существует универсальной кнопки Delete, но есть пошаговая инструкция, благодаря которой вы действительно можете распрощаться с этой соцсетью навсегда.