HomeAlgemeenBeveiligingslek in Facebook app op iOS en Android
Beveiligingslek in Facebook app op iOS en Android

Beveiligingslek in Facebook app op iOS en Android

Een beveiligingslek in Facebook apps zorgt er voor dat kwaadwillenden misbruik kunnen maken van je persoonlijke gegevens en zelfs je hele Facebook account. Dit blogt de Engelse app-ontwikkelaar Gareth Wright.

Hij ontdekte het lek na op zijn iPhone wat rond gekeken te hebben met  de app iExplorer. Als eerste kwam hij een tekstbestand tegen van Draw Something met de Facebook 'access token' er in. Opzich nog geen ramp, al kunnen boefjes hier al wel je gegevens mee misbruiken voor marketing doeleinden.

Waar Wright hierna achter kwam is veel erger. In de Facebook folder op zijn iPhone opende hij de .plist (property list of 'gebruikers instellingen') van Facebook. Zowel de 'oAuth key' als de 'secret key' stonden hier in met een vervaldatum van 1 januari 4001. Met de 'oAuth key' en de 'secret key' is het mogelijk om in te loggen in Facebook.

Bij wijze van experiment stuurde Wright zijn plist-file naar collega-blogger Scoopz die de file over zijn eigen plist-file kopieerde.  Tot hun grote verbazing had Scoopz hierna volledige toegang tot Wright's Facebook account.

Nou zal je waarschijnlijk niet snel je eigen plist-files in de rondte gaan sturen maar een beetje waakzaamheid kan geen kwaad als je besluit je telefoon via USB aan een publieke PC of docking station te koppelen.

Facebook is inmiddels op de hoogte en werkt aan een oplossing voor dit probleem. Tot die oplossing er is kunnen we je dus aanraden goed op te letten waar je je telefoon op aan sluit.

bron: http://garethwright.com/blog/facebook-mobile-security-hole-allows-identity-theft

Gepubliceerd op: 5-4-2012 23:20