Facebook App Schwachstelle ermöglicht Zugriff auf fremdes User-Konto

Eine kritische Sicherheitslücke in der offiziellen Facebook App könnte im Ernstfall die Übernahme des eigenen Accounts ermöglichen. Wie Sicherheitsexperte Garet Wright in seinem Blog berichtet, speichert die iOS-App und Andoid App von Facebook die Login-Daten in einer Textdatei und das unverschlüsselt. 

Jeder der also Zugriff auf diese Datei hat, könnte sich ziemlich einfach in ein fremdes Nutzer-Konto bei Facebook einloggen. Vor allem für Besitzer eines iPhone, iPad oder iPod Touch mit durchgeführtem Jailbreak kann es gefährlich werden. Das Dateisystem liegt hier bekanntermaßen offen und Hacker könnten bei Zugriff auf das Gerät diese unverschlüsselte Datei problemlos auslesen. Auch in der Android-Version soll die gleiche Problematik auftreten, allerdings konnte er es hier noch nicht selbst testen.

Gareth Wright hat die Entwickler von Facebook bereits über diese Schwachstelle informiert, an einer Lösung soll bereits gearbeitet werden. Wann ein Update für die App bereitgestellt wird, ist jedoch noch unklar. Allerdings warnt Facebook nun direkt davor die App auf einem gejailbreakten Gerät zu nutzen, oder zumindest die Login-Daten nicht zu speichern. Damit will Facebook das Ganze natürlich etwas runterspielen, Zugriff auf die "unverschlüsselten" Login-Daten hat man jedoch trotzdem, auch bei einem unveränderten iOS-Gerät.

Die Kollegen von The Next Web, haben sich derweil einmal die Dropbox-App etwas genauer angeschaut und eine ähnliche Problematik festgestellt. Zugangsdaten sollen hier ebenfalls unverschlüsselt in einer Datei abgespeichert werden. Allerdings sei hier nur die iOS-App betroffen und die Android-Version nicht. Dropbox selbst wurde bereits informiert und arbeitet an einer Lösung für die iOS-App.

Die neusten News und Tipps zu interessanten Themen, bekommt ihr wie immer auf unserer Facebook-Fanpage oder direkt hier im Blog.

Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵