Säkerhetsbrist i Iphone

Genom att kopiera en oskyddad textfil kan hackare komma åt all din
information på Dropbox, Facebook och Linkedin.

En ny säkerhetsbrist som gör det möjligt att kapa användares
information på Ios och eventuellt även Android har upptäckts i mobila
applikationer för Dropbox, Facebook och Linkedin.

Problemet är att applikationerna sparar användarinformation i
lättillgängliga okrypterade textfiler. Genom att föra över en av dessa
filer till en annan enhet – oavsett om enheten är jailbreakad – kan
man fritt komma åt alla filer på användarens konton, utan att behöva
logga in.

Säkerhetsluckan upptäcktes av Gareth Wright, en forskare som
specialiserar sig på säkerhetsfrågor. Genom att kopiera sin
informationsfil för Facebook och sedan skicka denna via epost till en
kollega, som installerade filen, upptäckte de att mottagaren fick
fullständig tillgång till Wrights Facebook-konto.

Efter att Wright publicerade sin upptäckt, hittade tekniksajten The
Next Web att applikationerna för Dropbox och Linkedin dras med samma
problem. Säkerhetsluckan uppges även finnas i ett antal spel – något
som kan utnyttjas för fusk.

Wright har inte testat Android-versionerna av applikationerna, men
eftersom programmerarna missat detta tror han inte att andra
plattformar är bättre skyddade.

IDG News

Kommentera