北京時間4月8日消息,據(jù)外國科技媒體thenextweb報道,英國iOS和Android平臺應(yīng)用安全研究員加雷思·賴特(Gareth Wright)發(fā)現(xiàn)了Facebook上的一處安全漏洞,該漏洞對iOS平臺構(gòu)成威脅,可導(dǎo)致用戶個人信息被盜,而Android平臺可能也面臨著同樣的潛在危險。
加雷思稱,這一漏洞允許用戶將一個后綴為.plist文件純文本文件從一臺設(shè)備上復(fù)制到另一臺設(shè)備上,這可能將導(dǎo)致黑客獲取相關(guān)數(shù)據(jù),使用你的Facebook賬號進行隨意登錄,訪問你iOS設(shè)備上的所有內(nèi)容。
加雷斯已將Facebook上的該安全隱患通知了其好友,希望得到進一步確認(rèn)。此外,加雷斯還致信Facebook安全工作團隊。
加雷思稱,在他向Facebook通報這一漏洞之前的一周時間里,他收集了超過1000個.plist文件。
Facebook對此則予以回應(yīng),在其發(fā)表的一份聲明中稱,F(xiàn)acebook針對Android和iOS設(shè)備開發(fā)的應(yīng)用程序,僅僅面向那些使用制造商提供操作系統(tǒng)的設(shè)備,而不針對越獄設(shè)備,或是已遭到攻擊者物理操作的設(shè)備。“我們對一款應(yīng)用的研發(fā)和測試,都是在未經(jīng)更改的設(shè)備版本上進行的”。
但加雷思對Facebook的說法提出質(zhì)疑。他表示,黑客無需對設(shè)備越獄也可獲取這種數(shù)據(jù),只需使用免費工具iexplorer就能獲得這一純文本文件,該軟件可使用戶將iPhone手機視為外部存儲裝置進行瀏覽。
而在同一天,Next Web網(wǎng)站報道稱網(wǎng)絡(luò)存儲在線應(yīng)用Dropbox上也面臨同樣的安全問題。
推薦閱讀
中國互聯(lián)網(wǎng)協(xié)會發(fā)布抵制網(wǎng)絡(luò)謠言倡議書
隨著信息通信技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為民意表達的重要平臺,對經(jīng)濟、政治、文化和人民生活產(chǎn)生著積極的影響。同時應(yīng)當(dāng)看到,網(wǎng)上不良、不實信息仍然存在,影響社會健康發(fā)展,特別是最近網(wǎng)絡(luò)謠言的傳播成為一大>>>詳細閱讀
本文標(biāo)題:Facebook應(yīng)用存安全漏洞 iOS平臺受威脅
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/159558.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示