新浪科技訊 北京時間4月7日早間消息,據美國科技博客The Next Web報道,一位名叫加雷斯·賴特(Gareth Wright)的安全研究者發現,Facebook的Android和iOS應用中存在一個安全漏洞。
報道稱,黑客可利用這個漏洞復制用戶手機中的純文本文件,從而獲得用戶的完整賬號。這個問題存在于應用本身,原因是敏感數據不被加密,只是以純文本的可讀形式存在于用戶的手機中。
賴特表示,黑客無需越獄即可獲得這種數據,只需使用名為iExplore的免費軟件就能獲得純文本文件,這個軟件能讓用戶將iPhone作為外部硬盤來進行瀏覽。
The Next Web還稱,云存儲服務提供商Dropbox也同樣面臨這個問題。但隨后Dropbox作出回應稱,該公司的Android應用不會受到這個漏洞的影響,而iPhone版的修復工作也已展開。Dropbox表示:“Dropbox的Android應用并未受到影響,因其在一個受保護的位置存儲訪問令牌。目前我們正在對iOS應用進行更新,來做到同樣的事情。我們注意到,可疑攻擊要求心存惡意的黑客與用戶設備有物理接觸,在這種情況下,用戶容易面臨各種威脅,因此我們強烈建議用戶保護好自己的設備。”(唐風)
推薦閱讀
騰訊科技訊 (萬學)北京時間4月6消息,據國外媒體報道,隨著 諾基亞 將組裝線從歐洲轉移至亞洲,曾經因為諾基亞駐扎而輝煌一時的芬蘭薩羅鎮,現在只留下空蕩蕩的商鋪,當地政府的稅收收入也大打折扣,整個薩羅鎮的前>>>詳細閱讀
本文標題:傳Facebook版Android和iOS應用存安全漏洞
地址:http://www.sdlzkt.com/a/kandian/20120407/48726.html
網友點評
精彩導讀
科技快報
品牌展示