حفره امنیتی فیسبوک؛ خطر در کمین میلیونها کاربر
دوشنبه ۰۷ جولاي ۲۰۱۴ - ۱۶ تير ۱۳۹۳
یک شرکت آمریکایی تهیه کننده نرمافزارهای امنیتی در کیت توسعه نرمافزار فیسبوک برای iOS و اندروید یک حفره امنیتی مهمی پیدا کرده است. این حفره امکان دسترسی به اطلاعات فیسبوک کاربران را فراهم میکند.
روی گوشی خود اپلیکیشنی نصب کردهاید که برای ورود به آن از حساب کاربری فیسبوک خود استفاده میکنید؟ در چنین شرایطی هکرها میتوانند به تمام اطلاعات شخصی شما در فیسبوک دسترسی پیدا کنند.
موضوع بر سر حفره امنیتی بزرگی در کیت توسعه نرمافزار (SDK) فیسبوک برای پلتفرمهای iOS و اندروید است. شرکت آمریکایی "متا اینتل"، تهیه کننده نرمافزارهای امنیتی این حفره را کشف کرده است. برنامهنویسان از این کیت استفاده میکنند تا شرایط ورود کاربران به اپلیکیشنهای دیگر از طریق حساب کاربری فیسبوک را فراهم کنند.
بنا بر اعلام متا اینتل، از میان ۱۰۰ اپلیکیشن محبوب، کاربران اندروید برای ورود به ۳۱ اپلیکیشن و کاربران iOS برای ورود به ۷۱ اپلیکیشن از این روش استفاده میکنند.
در این روش ورود که "OAuth" هم خوانده میشود، کلید منحصر به فردی به کاربر اختصاص داده میشود و اپلیکیشن از طریق آن به اطلاعات فیسبوک دسترسی دارد. این برای آن است که کاربر برای ورود به اپلیکیشن هر بار مجبور نباشد نام کاربری و گذرواژه فیسبوک خود را وارد کند. مشکل اما اینجاست که اطلاعات کاربری فیسبوک در اپلیکیشن به صورت رمزگذاری شده ذخیره نمیشوند.
در چنین شرایطی اگر تلفن همراه به یک کامپیوتر متصل شود، اطلاعات فیسبوکی رمزگذارینشده کاربر در دسترس هستند؛ هر اطلاعاتی که در اختیار اپلیکیشن قرار میگیرد، در دسترس دیگران هم هست.
متا اینتل در ماه مه این مشکل را به اطلاع فیسبوک رسانده است. به نوشته پایگاه اینترنتی "The Hacker News" فیسبوک گوشیهای اندروید را ایمن میداند. در مورد iOS هم فیسبوک بررسیهایی انجام خواهد داد. کارشناسان متا اینتل به کاربران توصیه میکنند تا زمان برطرفشدن این حفره امنیتی، برای ورود به اپلیکیشنهای مختلف از اطلاعات فیسبوک استفاده نکنند.
