新浪科技訊 北京時間4月7日早間消息,據(jù)美國科技博客The Next Web報道,一位名叫加雷斯·賴特(Gareth Wright)的安全研究者發(fā)現(xiàn),F(xiàn)acebook的Android和iOS應用中存在一個安全漏洞。
報道稱,黑客可利用這個漏洞復制用戶手機中的純文本文件,從而獲得用戶的完整賬號。這個問題存在于應用本身,原因是敏感數(shù)據(jù)不被加密,只是以純文本的可讀形式存在于用戶的手機中。
賴特表示,黑客無需越獄即可獲得這種數(shù)據(jù),只需使用名為iExplore的免費軟件就能獲得純文本文件,這個軟件能讓用戶將iPhone作為外部硬盤來進行瀏覽。
The Next Web還稱,云存儲服務提供商Dropbox也同樣面臨這個問題。但隨后Dropbox作出回應稱,該公司的Android應用不會受到這個漏洞的影響,而iPhone版的修復工作也已展開。Dropbox表示:“Dropbox的Android應用并未受到影響,因其在一個受保護的位置存儲訪問令牌。目前我們正在對iOS應用進行更新,來做到同樣的事情。我們注意到,可疑攻擊要求心存惡意的黑客與用戶設備有物理接觸,在這種情況下,用戶容易面臨各種威脅,因此我們強烈建議用戶保護好自己的設備。”(唐風)
推薦閱讀
騰訊科技訊 (萬學)北京時間4月6消息,據(jù)國外媒體報道,隨著 諾基亞 將組裝線從歐洲轉(zhuǎn)移至亞洲,曾經(jīng)因為諾基亞駐扎而輝煌一時的芬蘭薩羅鎮(zhèn),現(xiàn)在只留下空蕩蕩的商鋪,當?shù)卣亩愂帐杖胍泊蟠蛘劭郏麄薩羅鎮(zhèn)的前>>>詳細閱讀
本文標題:傳Facebook版Android和iOS應用存安全漏洞
地址:http://www.xglongwei.com/a/kandian/20120407/48726.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示