红软基地 推荐
2012-04-06
在iOS和Android设备上的Facebook程序容易被攻击者利用偷取证书?Facebook在最近的一份报告中承认了这个问题,并说这些问题只出现在修改过的手机系统,或者已经遭到攻击者物理操作的设备。这个问题最早是由软件开发者Gareth Wright发现的,安装在iPhone和其他iOS设备上的Facebook程序会下载一个配置文件,采用暗码的形式来确定是否是用户自己登录。
Android设备上一旦出现暗码验证错误也可能导致这样的问题。
星期二的时候,Facebook官方呼吁用户不要再越狱的iOS设备或者修改过的设备或者遭到物理连接的设备上登录Facebook。
“iOS和Android设备上的Facebook程序是在官方的操作系统上开发的,如果在越狱的设备上使用Facebook很容易遭到攻击。我们已经在未修改的设备上进行了测试,发现没有问题”
“iOS连接PC或者Mac几分钟之内,就有可能偷窃Facebook的配置文件,导致用户损失”。
来源:红讯频道