reklama

U aplikace Facebooku se objevila chyba v zabezpečení

U aplikace Facebooku se objevila chyba v zabezpečení
2018-07-04T16:29:50+02:00
• 4. 7. 2018
1

Americká společnost Facebook rozhodně neprožívá ty nejlepší měsíce. Ještě ani nebyla ukončena aféra Cambridge Analytica a už se dostal na světlo světa další problém. Tentokrát není na vině ani tak samotný Facebook, ale spíše tvůrci aplikace NameTests.com. Chybu nalezl Inti De Ceukelaire, který jí samozřejmě oznámil Facebooku. V době psaní tohoto článku tak je již naštěstí chyba odstraněna.

Chyby nejen na straně Facebooku

NameTests.com je aplikace, která na základě vašeho profilu zodpovídá na líbivé otázky z mnoha oblastí. Jedná se v podstatě o jednoduchý kvíz pro zabavení uživatelů. Uživatel Facebooku musí jen povolit přístup ke svému profilu a může aplikaci využívat.

De Ceuklaire u jednoho takového kvízu objevil chybu, díky které mohlo dojít k úniku vašich osobních údajů. Mezi ně nepatří pouze jméno, příjmení nebo fotografie. Útočník díky jednoduchému javascriptovému kódu mohl získat všechny příspěvky, fotografie, informace o přátelích nebo informace o zařízení, na kterém tuto sociální síť používáte.

Aplikaci na základě dat Facebooku využívá více než 120 milionů uživatelů. Ne všechny typy kvízů ale sbíraly stejné množství dat. Přesto ale mohlo být ohroženo velké množství uživatelů. Bezpečnostní díra byla navíc v kódu aplikace již od konce roku 2016. Tím spíše se tak zvyšuje riziko napadených uživatelů.

Facebook De Ceuklaireho odměnil za oznámení chyby 4 tisíci dolarů. Vzhledem k tomu, že autor celou částku věnoval charitativní organizaci, částka se nakonec zdvojnásobila. Trvalo zhruba dva měsíce než tvůrci aplikace chybu odstranili. Nyní by tak měla být aplikace o něco bezpečnější. Přesto tento únik potvrzuje, že by uživatelé měli být velmi opatrní před využíváním jednotlivých aplikací a her.

Zdroje: medium.com, engadget.com

reklama
reklama

Jiří Smrž

Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.

Komentáře

Ladislav Polický

5. 7. 2018, 9:50

Všechny tzv testy od NameTests.com slouží jen k luxování údajů o uživatelích. To musí být každému jasné. Uvedená chyba byla chybou snad jen v tom, že umožnila přístup k informacím i dalšímu zájemci. A vůbec bych se nedivil, kdyby nešlo o chybu, ale záměrný backdoor.

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim