Специалисты по кибербезопасности из компании MetaIntell отыскали серьёзную уязвимость в последней версии инструментов для разработчиков Facebook SDK.Опасность пребывает в том, что хоть какое приложение, имеющее доступ к файловой совокупы мобильного телефона, может похитить маркер, что употребляется для авторизации юзеров в Facebook через посторонние приложения.
Как вычисляют аналитики, это разрешает совершать каждые деяния от имени взломанного аккаунта – писать личные сообщения, оставлять комменты к постам и много 2-ое.Как информируют исследователи, уязвимость нашлась в механизме "Зайти с Facebook", что употребляется многими приложениями.Не обращая внимания на то, что это довольно защищенный метод авторизации, файл с маркерами юзера хранятся в незашифрованном виде в одной из папок на Android- либо iOS-устройствах.
Для приятной демонстрации процесса специалисты сняли видео с демонстрацией взлома собственного Facebook аккаунте с помощью приложения "Viber" для iOS.