Desenvolvedor descobre falha que permite roubo de dados em iOS e Android

Por Redação Olhar Digital - em 11/04/2012 às 17h25

  • Android
  • Banco de Dados
  • iOS
  • privacidade

Resumo: Gareth Wright descobriu que iPhone com jailbreak e aparelho Android integrado ao Facebook e LinkedIn podem apresentar falhas
Falha é por causa de arquivo "plist", que armazena dados e está presente em apps

Um desenvolvedor chamado Gareth Wright descobriu uma grande falha em aparelhos com iOS e Android. Os smartphones dos dois sistemas operacionais que possuem integração com o Facebook e com o LinkedIn podem apresentar falhas que permitem o acesso a dados de login e senha dos perfis nas redes sociais.

Gareth, usando um software de acesso ao dispositivo por meio de um pendrive, explorou pastas relacionadas aos aplicativos das redes sociais e encontrou o arquivo "plist", que serve para armazenar informações de conta e configurações dos usuários sem nenhum tipo de criptografia, oferecendo as informações em formato de texto.

Ao copiar o arquivo para outro aparelho, o desenvolvedor teve acesso a "praticamente todas as informações" do usuário. O único "consolo" é que o dispositivo precisa ser acessado fisicamente. Isso significa que computadores públicos são o local onde a ameaça está. Então, fique longe deles.

O The Next Web também diz que o mesmo problema pode afetar usuários do app móvel do Dropbox, de armazenamento da nuvem. Segundo o site do desenvolvedor, as equipes de segurança do Facebook, Dropbox e LinkedIn já estão trabalhando para corrigir e minimizar o erro.



Recomendações
Ver todas
Últimos vídeos
Ver todos
Redes Sociais