新浪科技訊 香港時間4月7日早間消息,據美國科技博客The Next Web報導,一位名叫加雷斯‧賴特(Gareth Wright)的安全研究者發現,Facebook的Android和iOS應用中存在一個安全漏洞。
報導稱,黑客可利用這個漏洞複製用戶手機中的純文本文件,從而獲得用戶的完整賬號。這個問題存在於應用本身,原因是敏感數據不被加密,只是以純文本的可讀形式存在於用戶的手機中。
賴特表示,黑客無需越獄即可獲得這種數據,只需使用名為iExplore的免費軟件就能獲得純文本文件,這個軟件能讓用戶將iPhone作為外部硬盤來進行瀏覽。
The Next Web還稱,雲存儲服務提供商Dropbox也同樣面臨這個問題。但隨後Dropbox作出回應稱,該公司的Android應用不會受到這個漏洞的影響,而iPhone版的修複工作也已展開。Dropbox表示:“Dropbox的Android應用並未受到影響,因其在一個受保護的位置存儲訪問令牌。目前我們正在對iOS應用進行更新,來做到同樣的事情。我們注意到,可疑攻擊要求心存惡意的黑客與用戶設備有物理接觸,在這種情況下,用戶容易面臨各種威脅,因此我們強烈建議用戶保護好自己的設備。”(唐風)
| 歡迎光臨 SAY討論區 (http://say.go2tutor.com/) | Powered by Discuz! X2 |