Mobilsiden.dk  /   Nyhedsoversigt  /   Din Facebook og Dropbox identitet er i fare

Din Facebook og Dropbox identitet er i fare

Dine Facebook og Dropbox oplysninger er frit tilgængelige på iOS og Android enheder. Læs her hvordan du sikrer dig.

Det ser nu ud til, at sikkerheden i applikationerne Facebook til iOS (iPhone og iPad) og Android samt Dropbox til iOS, har en alvorlig sikkerhedsbrist.

Det hele er startet af en blogger ved navn Gareth Wright, i sin blog skrev han hvordan Facebook applikationen til iOS, gemmer hele din identitet ned i en simpel tekst fil.

At oplysningerne ligger i en tekst fil er ikke det store problem her, problemet er at filen ikke er sikret.

Det betyder at man let kan tilslutte ens iOS eller Android enhed til en computer, finde filen, kopiere den til en anden iOS eller Android enhed, og vupti din Facebook identitet er nu flyttet eller stjålet.

Herefter kan tyven let tilgå alle dine billeder, skrive vægopslag m.v. Faktisk kan vedkommende med disse oplysninger ALT med din Facebook konto.

Faktisk behøves der slet ikke en computer for at klare opgaven. Ved at have en fil-explore applikation installeret på enheden, kan dine oplysninger tilgås direkte fra telefonen, her er det igen muligt at hente hele din Facebook identitet.

Gareth Wright er ikke den eneste til at bekræfte denne sikkerhedsfejl. The Next Web har også bekræftet sikkerhedsbristen og siger at Dropbox også har samme fejl.

Facebook mener dog ikke at fejlen ligger hos dem, men at det kun er ”modificerede” enheder der har denne svaghed, altså enheder der enten er blevet Rootet (Android) eller Jailbreaket (iOS), siger de i en respons til The Next Web.

- ”Facebooks iOS og Android applikation er kun beregnet til brug på producentens styresystem, filerne er kun i fare på enheder med modificerede systemer (Jailbreaket iOS eller modificerede Android) eller i tilfælde af en ondsindet aktør får fysisk adgang til enheden.”

Problemet er bare at yderligere tests viser, at det ikke kun er modificerede enheder, men at svagheden ligger i alle enheder.

Dropbox erkender dog problemet og forklarer, at fejlen ikke har eksisteret på Android enheder, men at man arbejder på en opdatering til iOS enheder.

Tyveriet af dine oplysninger kan kun lade sig gøre på to måder, enten ved at din telefon bliver stjålet og tyven tilgår dine oplysninger. Eller at du tilslutter din enhed til en computer, der er virusinficeret, med et program der stjæler oplysningerne.

Dog er der ifølge The Next Web én måde at forhindre dette identitetstyveri i at ske. Ved at sætte en kode på telefonen, og her menes ikke SIM-kortet, men på selve enheden.

Vi har lavet en guide til hvordan du sætter kode på din Android, iPhone eller Windows Phone som kan læses HER.

Læs mere:
- Facebook øger risikoen for mobilspam

Forrige artikel Næste artikel

Få notikationer:

Læs Mobilsidens debatregler her


Kommentar

Sven A. 10-04-2012 15:55:34

Ja, hvis du bruger dette program, kan du slippe for at låse hele mobilen, men kan låse de specifikke programmer som kan give dig adgang til mobilen, samt også låse google play og apps administration osv osv.

Google Play link: https://play.google.com/store/apps/details?id=com.domobile.applock#?t=W251bGwsMSwxLDUwMSwiY29tLmRvbW9iaWxlLmFwcGxvY2siXQ..

0 0
Thomas Kristensen 10-04-2012 23:36:42

Det app sikre intet i dette tilfælde.
App Lock låser dine apps så du skal angive kode hver gang du åbner den

Det har intet med artiklen at gøre, og problemet vil ikke være løst.
Og bare fordi du låser Facebook og Dropbox app, så er tekst-filen stadig tilgængelig :(
Man kan selvfølgelig kryptere sit SD kort, det burde løse problemet :)

Jeg har selv kørt med sådan en app
Men der gik ikke mere end 2-3 timer før jeg fjernede den igen, det var mega belastende at skulle indtaste password hver gang man startede en app op :)

0 0
Sven A. 11-04-2012 00:23:45

Ja, jeg kan se det du skriver. Det er en ommer fra min side :)

0 0

Om brug af cookies