Facebook, problemi di sicurezza con l’applicazione per iOs e Android


Secondo quanto dichiarato in queste ore da diverse testate online un ricercatore di nome Gareth Wright avrebbe scoperto una spiacevole falla di sicurezza nell’applicazione per dispositivi Android e iOS del social network attualmente più utilizzato al mondo, ovvero Facebook.

Stando alle dichiarazione di Wright, un hacker che ne avesse le capacità potrebbe tranquillamente copiare da un dato terminale in un file di testo le informazioni che gli garantirebbero l’accesso all’account facebook del possessore del dispositivo.
Il problema sarebbe, secondo le voci, insito nell’applicazione stessa. All’interno del sofware in questione, infatti, i dati relativi al proprio account non sarebbero per nulla protetti o criptati e sarebbero anzi completamente raggiungibili anche senza aver accesso al telefono.

Secondo lo stesso Facebook tuttavia, il problema affliggerebbe soltanto i terminali per i quali è stata effettuata una operazione di jailbreak, in quanto l’applicazione è stata sviluppata per funzionare correttamente con la versione originale del software e non con versioni di terze parti. Utilizzando una versione “sbloccata” del software verrebbero quindi meno i sistemi posti a protezione dei dati sensibili. Queste le dichiarazioni dei vertici della compagnia:

‘Facebook’s iOS and Android applications are only intended for use with the manufacturer provided operating system, and access tokens are only vulnerable if they have modified their mobile OS (i.e. jailbroken iOS or modded Android) or have granted a malicious actor access to the physical device.

We develop and test our application on an unmodified version of mobile operating systems and rely on the native protections as a foundation for development, deployment and security, all of which is compromised on a jailbroken device.’

In realtà, come dimostrato dallo stesso Wright non è affatto necessario che il software del terminale sia stato modificato. Le protezioni del vostro terminale possono infatti essere aggirate senza troppi problemi anche utilizzando un software come iExplore (lo stesso utilizzato da Wright per scoprire il problema), il quale non necessita l’operazione di jailbreak del terminale.

Ma non è finita qui, lo stesso problema, come evidenziato da The Next Web, affliggerebbe infatti anche il servizio di storage in cloud Dropbox che, come per qualto riguarda Facebook permetterebbe senza troppi problemi l’accesso alle proprie informazioni di contatto. Per il momento non possiamo fare altro che stare attenti a quello che accade ai nostri profili e attendere un aggiornamento delle due applicazioni da parte di Facebook e Dropbox.