Vulnerabilidade no Facebook SDK coloca milhões de utilizadores em risco

A vulnerabilidade é recente e permite obter credenciais que deviam estar encriptadas. O Facebook SDK é usado para fazer “login” em dispositivos móveis usando os dados do Facebook.

Uma equipa de segurança descobriu uma vulnerabilidade no Facebook SDK, uma ferramenta disponibilizada pela gigante das redes sociais que permite fazer logins ou preencher dados com informações obtidas pelo Facebook.

Para o efeito de demonstração, a equipa de segurança criou um vídeo onde se mostra como se conseguem “roubar” dados que deviam ficar encriptados usando as credenciais do Facebook quando se efectua o registo. A aplicação escolhida foi a aplicação Viber, conhecida aplicação para efectuar comunicações entre utilizadores de forma gratuita.

A empresa MetaIntell explicou que tanto no iOS como no Android é impossível aceder a estas informações, que são especificamente o access token que deveria ser e ficar encriptado.

Ao que parece, de acordo com informações, o Facebook não está particularmente interessado em corrigir esta falha, indicando que por agora, pelo menos, no Android não haveriam alterações a fazer.

 

Assiste ao vídeo aqui:

 

0e14a-facebook-sdk-access-token-hacking

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets