Приложения для iPhone хранят информацию в незашифрованном виде
Специалисты по вопросам ИТ-безопасности обнаружили, что вся информация, которая храниться в проложения х для iPhone Facebook и Dropbox, не зашифрована. Что с лёгкость позволяет получить доступ злоумышленнику к учётной записи пользователя.
Был проведён эксперимент, в ходе которого выяснилось, что в случае переноса файла любого из указанных выше приложений, содержащего учётные записи пользователя, с одного смартфона на другой, все данные можно было просмотреть с другого смартфона без ограничения доступа. А это значит, если злоумышленнику удастся получить доступ к смартфону и скопировать приложения Facebook и Dropbox с незашифрованными пользовательскими данными на свой с помощью специальной программы, учётная запись будет скомпрометирована.
В свою очередь представители Facebook отмечают, что подобного рода инцидент возможен только в случае модификации операционной системы устройства или получения физического доступа к нему.
Процедура копирования была проведена повторно, и ещё раз подчеркнула уязвимость приложения. Это касается и мобильного клиента для работы с популярным облачным сервисом Dropbox.
Причём, как показали результаты экспериментов, файлы могут быть скопированы даже при наличии пароля.
Для получения физического доступа к устройству злоумышленнику необязательно его красть. Данные можно получить с использованием специального вредоносного ПО, которое способно собирать пользовательскую информацию в результате подключения смартфона к общему компьютеру или сети. Вот почему так важно своевременно устанавливать бесплатный антивирус.
Напомним, качественный антивирус скачать бесплатно можно здесь.
Дополнительные программы
- Электростанции США подверглись кибератаке
- Обнаружен новый способ заражения интернет-ресурсов
- Сайт Таможенной службы Германии взломан хакерами из группы NN-Crew
- Месяц февраль показал рост ресурсов вымогателей
- Авторизируясь через Twitter на других сайтах, пользователи подвергают риску свои учётные данные
- Вирус Duqu может загружать дополнительный модули
- Спамеры используют события в Норвегии для распространения спама
Оставьте комментарий!