Image Image Image Image

Weblogit | May 22, 2024

Facebook App Schwachstelle ermöglicht Zugriff auf fremdes User-Konto

Eine kritische Sicherheitslücke in der offiziellen Facebook App könnte im Ernstfall die Übernahme des eigenen Accounts ermöglichen. Wie Sicherheitsexperte Garet Wright in seinem Blog berichtet, speichert die iOS-App und Andoid App von Facebook die Login-Daten in einer Textdatei und das unverschlüsselt. 

Jeder der also Zugriff auf diese Datei hat, könnte sich ziemlich einfach in ein fremdes Nutzer-Konto bei Facebook einloggen. Vor allem für Besitzer eines iPhone, iPad oder iPod Touch mit durchgeführtem Jailbreak kann es gefährlich werden. Das Dateisystem liegt hier bekanntermaßen offen und Hacker könnten bei Zugriff auf das Gerät diese unverschlüsselte Datei problemlos auslesen. Auch in der Android-Version soll die gleiche Problematik auftreten, allerdings konnte er es hier noch nicht selbst testen.

Meine Empfehlungen für dich

Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.

Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.

Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.

Gareth Wright hat die Entwickler von Facebook bereits über diese Schwachstelle informiert, an einer Lösung soll bereits gearbeitet werden. Wann ein Update für die App bereitgestellt wird, ist jedoch noch unklar. Allerdings warnt Facebook nun direkt davor die App auf einem gejailbreakten Gerät zu nutzen, oder zumindest die Login-Daten nicht zu speichern. Damit will Facebook das Ganze natürlich etwas runterspielen, Zugriff auf die "unverschlüsselten" Login-Daten hat man jedoch trotzdem, auch bei einem unveränderten iOS-Gerät.

Die Kollegen von The Next Web, haben sich derweil einmal die Dropbox-App etwas genauer angeschaut und eine ähnliche Problematik festgestellt. Zugangsdaten sollen hier ebenfalls unverschlüsselt in einer Datei abgespeichert werden. Allerdings sei hier nur die iOS-App betroffen und die Android-Version nicht. Dropbox selbst wurde bereits informiert und arbeitet an einer Lösung für die iOS-App.

Die neusten News und Tipps zu interessanten Themen, bekommt ihr wie immer auf unserer Facebook-Fanpage oder direkt hier im Blog.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵


ANZEIGE


Beliebte Beiträge auf WEBLOGIT:



Weblogit