Accesso a Facebook a rischio su Android e iOS jailbroken

Antonino Caffo , 11 Apr 2012 , androidm iphone

Facebook permette la memorizzazione delle credenziali di accesso praticamente ovunque. Su PC, smartphone e tablet è possibile immettere le informazioni la prima volta e lasciare che il device le memorizzi per gli accessi futuri. Il ricercatore di sicurezza Gareth Wright ha scoperto una vulnerabilità nel sistema e ha avvisato la stessa Facebook. Wright ha scritto sul suo blog un post sul problema, scoperto mentre stava esplorando le cartelle sul suo iPhone con un software gratuito e ha scoperto un token in gioco Draw Something installato sul telefono. Un semplice hack permette all'utente di copiare un file di testo da un dispositivo ad un altro; questo da effettivamente ad un utente l'accesso all'account sul social network e a tutti i dati conservati dall'app sul dispositivo iOS.

Le applicazioni ufficiali di Facebook per le due piattaforme non utilizzano la crittografia per le credenziali di accesso, così che possono essere facilmente rubate tramite app maligne. Facebook dal canto suo ha risposto che il problema si verifica solo su iPhone con jailbreak applicato. Per il momento la soluzione, a detta dello stesso Wright, è quella di impostare un codice di accesso al dispositivo, disabilitare l'applicazione "Trova il mio iPhone" e abilitare le restrizioni per tali modifiche così che le impostazioni non possano essere cambiate da estranei. Stesse precauzioni dovrebbero essere prese dagli utenti Android, nel caso abbiano una Rom modificata, visto che la falla potrebbe presentarsi anche nel loro caso.

Il ricercatore in un aggiornamento nel post afferma che con lo stesso metodo è vulnerabile anche l'applicazione mobile di LinkedIn.