新浪科技讯 北京时间4月7日早间消息,据美国科技博客The Next Web报道,一位名叫加雷斯·赖特(Gareth Wright)的安全研究者发现,Facebook的Android和iOS应用中存在一个安全漏洞。
报道称,黑客可利用这个漏洞复制用户手机中的纯文本文件,从而获得用户的完整账号。这个问题存在于应用本身,原因是敏感数据不被加密,只是以纯文本的可读形式存在于用户的手机中。
赖特表示,黑客无需越狱即可获得这种数据,只需使用名为iExplore的免费软件就能获得纯文本文件,这个软件能让用户将iPhone作为外部硬盘来进行浏览。
The Next Web还称,云存储服务提供商Dropbox也同样面临这个问题。但随后Dropbox作出回应称,该公司的Android应用不会受到这个漏洞的影响,而iPhone版的修复工作也已展开。Dropbox表示:“Dropbox的Android应用并未受到影响,因其在一个受保护的位置存储访问令牌。目前我们正在对iOS应用进行更新,来做到同样的事情。我们注意到,可疑攻击要求心存恶意的黑客与用户设备有物理接触,在这种情况下,用户容易面临各种威胁,因此我们强烈建议用户保护好自己的设备。”
发表于 2012-4-11 16:28:59
