Link alla notizia: http://www.hwupgrade.it/news/telefonia/facebook-problemi-di-sicurezza-con-l-applicazione-per-ios-e-android_41589.html

Secondo quanto diffuso nelle ultime ore un ricercatore americano avrebbe scoperto una falla di sicurezza nelle applicazioni per iOS e Android di Facebook che permetterebbe l'accesso alle informazioni riguardanti l'account dell'utene

Click sul link per visualizzare la notizia.

ahahah e noi utenti di WP ce la ridiamo!! :asd:

ahahah e noi utenti di WP ce la ridiamo!! :asd:

Caaaalma… sono abbastanza sicuro che le informazioni memorizzate dal SO siano decisamente al sicuro, ma ricorda che c'è pur sempre l'applicazione… Infatti leggendo la notizia stavo già pensando di andare a ravanare un po' con WP Device Manager… :D

PESSIMO

già l'app Facebook per Android e iOS fa schifo, ora si scopre che ha pure bug orrendi... :doh:

per facebook non mi interessa, non uso l'app, mi dispiace per dropbox che lo uso sullo smartphone

ahahah e noi utenti di WP ce la ridiamo!! :asd:

già, dato che ogni applicazione che metti nel MarketPlace deve essere verificata e certificata da Microsoft. E' vero che così ci sono poche applicazioni (dato anche che quelle porno non le mettono xP ), però almeno ho una buona sicurezza su ciò che compro...

e avete poco da ridere, visto che anche per iOS le app devono essere certificate :rolleyes:

ahahah e noi utenti di WP ce la ridiamo!! :asd:

già, dato che ogni applicazione che metti nel MarketPlace deve essere verificata e certificata da Microsoft. E' vero che così ci sono poche applicazioni (dato anche che quelle porno non le mettono xP ), però almeno ho una buona sicurezza su ciò che compro...

e avete poco da ridere, visto che anche per iOS le app devono essere certificate :rolleyes:

Ha ragione tulifaiv, anche su iOS le app vengono certificate, ed evidentemente questo processo non è esente da falle… poi magari MS le controlla meglio, ma questo non lo sapremo mai :D

Comunque ho dato un'occhiata all'Isolated Storage dell'app di Facebook sul mio Optimus 7... non sono un esperto di sicurezza, quindi potrei sbagliarmi, ma non ho trovato informazioni sensibili su alcun file, se escludiamo la cache delle immagini… né user, né pass, né token salvati in chiaro… mi resta solo da decompilare l'app vera e propria, ma non ne ho proprio voglia :D

In ogni caso, visto che ogni app su WP7 (almeno, finché non lo vai a rootare, e intendo il "root" di cui ti parlavo nell'altro thread) può accedere soltanto al proprio IsolatedStorage, noi utenti WP7 possiamo tranquillamente ridercela :D

Tutto questo discorso era riferito unicamente all'app "a parte", che è separata dalle funzionalità integrate nel SO… non ho idea di dove possano essere salvati questi dati :D

@Unrealizer

Quoto, mi ero dimenticato che Apple certifica, ma comunque la medaglia per il minor numero di dati inviati ce la teniamo noi.

La prima cosa che ho notato infatti quando ho comprato il mio LG E900 a differenza degli altri, sono state le richieste di "permesso" all'invio di dati, o alla localizzazione, e altro... con Android ad esempio ho dovuto per forza mettere il mio account gmail e poco dopo ho anche scoperto che inviava continuamente dati GPS a Google e terzi (dato che "avevo accettato" la loro privacy, sapete, ora Google dal 1° marzo dice questo: "L'utente al momento dell'utilizzo di una delle applicazioni o servizi Google accetta automaticamente i termini e condizioni di utilizzo", spero la UE faccia qualcosa presto... non era male il Galaxy S che mi voleva vendere un amico, poi però mi ha detto il prezzo... xD)

Update: We have received the following statement from Dropbox, noting that its Android app is not susceptible to this security issue and that it will update the iOS app to fix it as well. Hopefully other companies will take a look at how they’re handling these plain text tokens and do the same.


Dropbox’s Android app is not impacted because it stores access tokens in a protected location. We are currently updating our iOS app to do the same. We note that the attack in question requires a malicious actor to have physical access to a user’s device. In a situation like that, a user is susceptible to all sorts of threats, so we strongly advise safeguarding devices.

Update: We’ve performed further testing and found that if your device has a passcode set, this method for transferring a .plist file off of the device will not work. We’ve updated the article to reflect that.

Uso sempre la versione via browser sul NexusS, l'applicazione per Android è improponibile per pesantezza e bug vari :doh: