Din Facebook og Dropbox identitet er i fare

Jacob Smidt 0 kommentarer

Dine Facebook og Dropbox oplysninger er frit tilgængelige på iOS og Android enheder. Læs her hvordan du sikrer dig.

Din Facebook og Dropbox identitet er i fare

Det ser nu ud til, at sikkerheden i applikationerne Facebook til iOS (iPhone og iPad) og Android samt Dropbox til iOS, har en alvorlig sikkerhedsbrist.

Det hele er startet af en blogger ved navn Gareth Wright, i sin blog skrev han hvordan Facebook applikationen til iOS, gemmer hele din identitet ned i en simpel tekst fil.

At oplysningerne ligger i en tekst fil er ikke det store problem her, problemet er at filen ikke er sikret.

Det betyder at man let kan tilslutte ens iOS eller Android enhed til en computer, finde filen, kopiere den til en anden iOS eller Android enhed, og vupti din Facebook identitet er nu flyttet eller stjålet.

Herefter kan tyven let tilgå alle dine billeder, skrive vægopslag m.v. Faktisk kan vedkommende med disse oplysninger ALT med din Facebook konto.

Faktisk behøves der slet ikke en computer for at klare opgaven. Ved at have en fil-explore applikation installeret på enheden, kan dine oplysninger tilgås direkte fra telefonen, her er det igen muligt at hente hele din Facebook identitet.

Gareth Wright er ikke den eneste til at bekræfte denne sikkerhedsfejl. The Next Web har også bekræftet sikkerhedsbristen og siger at Dropbox også har samme fejl.

Facebook mener dog ikke at fejlen ligger hos dem, men at det kun er ”modificerede” enheder der har denne svaghed, altså enheder der enten er blevet Rootet (Android) eller Jailbreaket (iOS), siger de i en respons til The Next Web.

– ”Facebooks iOS og Android applikation er kun beregnet til brug på producentens styresystem, filerne er kun i fare på enheder med modificerede systemer (Jailbreaket iOS eller modificerede Android) eller i tilfælde af en ondsindet aktør får fysisk adgang til enheden.”

Problemet er bare at yderligere tests viser, at det ikke kun er modificerede enheder, men at svagheden ligger i alle enheder.

Dropbox erkender dog problemet og forklarer, at fejlen ikke har eksisteret på Android enheder, men at man arbejder på en opdatering til iOS enheder.

Tyveriet af dine oplysninger kan kun lade sig gøre på to måder, enten ved at din telefon bliver stjålet og tyven tilgår dine oplysninger. Eller at du tilslutter din enhed til en computer, der er virusinficeret, med et program der stjæler oplysningerne.

Dog er der ifølge The Next Web én måde at forhindre dette identitetstyveri i at ske. Ved at sætte en kode på telefonen, og her menes ikke SIM-kortet, men på selve enheden.

Vi har lavet en guide til hvordan du sætter kode på din Android, iPhone eller Windows Phone som kan læses HER.

Læs mere:
Facebook øger risikoen for mobilspam

Seneste nyt om Apps og sociale medier