Facebook, problemi di sicurezza con l'applicazione per iOs e Android

Redazione di Hardware Upg · 06-04-2012, 16:21

Link alla notizia: http://www.hwupgrade.it/news/telefon...oid_41589.html

Secondo quanto diffuso nelle ultime ore un ricercatore americano avrebbe scoperto una falla di sicurezza nelle applicazioni per iOS e Android di Facebook che permetterebbe l'accesso alle informazioni riguardanti l'account dell'utene

Click sul link per visualizzare la notizia.

TheDarkMelon · 06-04-2012, 16:26

ahahah e noi utenti di WP ce la ridiamo!!

Unrealizer · 06-04-2012, 16:35

Quote:

Originariamente inviato da TheDarkMelon

ahahah e noi utenti di WP ce la ridiamo!!

Caaaalma… sono abbastanza sicuro che le informazioni memorizzate dal SO siano decisamente al sicuro, ma ricorda che c'è pur sempre l'applicazione… Infatti leggendo la notizia stavo già pensando di andare a ravanare un po' con WP Device Manager…

tulifaiv · 06-04-2012, 17:03

PESSIMO

già l'app Facebook per Android e iOS fa schifo, ora si scopre che ha pure bug orrendi...

lordream · 06-04-2012, 19:19

per facebook non mi interessa, non uso l'app, mi dispiace per dropbox che lo uso sullo smartphone

simonk · 07-04-2012, 13:52

ahahah e noi utenti di WP ce la ridiamo!!

già, dato che ogni applicazione che metti nel MarketPlace deve essere verificata e certificata da Microsoft. E' vero che così ci sono poche applicazioni (dato anche che quelle porno non le mettono xP ), però almeno ho una buona sicurezza su ciò che compro...

tulifaiv · 07-04-2012, 14:17

e avete poco da ridere, visto che anche per iOS le app devono essere certificate

Unrealizer · 08-04-2012, 00:41

Quote:

Originariamente inviato da simonk

ahahah e noi utenti di WP ce la ridiamo!!

già, dato che ogni applicazione che metti nel MarketPlace deve essere verificata e certificata da Microsoft. E' vero che così ci sono poche applicazioni (dato anche che quelle porno non le mettono xP ), però almeno ho una buona sicurezza su ciò che compro...

Quote:

Originariamente inviato da tulifaiv

e avete poco da ridere, visto che anche per iOS le app devono essere certificate

Ha ragione tulifaiv, anche su iOS le app vengono certificate, ed evidentemente questo processo non è esente da falle… poi magari MS le controlla meglio, ma questo non lo sapremo mai

Comunque ho dato un'occhiata all'Isolated Storage dell'app di Facebook sul mio Optimus 7... non sono un esperto di sicurezza, quindi potrei sbagliarmi, ma non ho trovato informazioni sensibili su alcun file, se escludiamo la cache delle immagini… né user, né pass, né token salvati in chiaro… mi resta solo da decompilare l'app vera e propria, ma non ne ho proprio voglia

In ogni caso, visto che ogni app su WP7 (almeno, finché non lo vai a rootare, e intendo il "root" di cui ti parlavo nell'altro thread) può accedere soltanto al proprio IsolatedStorage, noi utenti WP7 possiamo tranquillamente ridercela

Tutto questo discorso era riferito unicamente all'app "a parte", che è separata dalle funzionalità integrate nel SO… non ho idea di dove possano essere salvati questi dati

simonk · 08-04-2012, 23:37

@Unrealizer

Quoto, mi ero dimenticato che Apple certifica, ma comunque la medaglia per il minor numero di dati inviati ce la teniamo noi.

La prima cosa che ho notato infatti quando ho comprato il mio LG E900 a differenza degli altri, sono state le richieste di "permesso" all'invio di dati, o alla localizzazione, e altro... con Android ad esempio ho dovuto per forza mettere il mio account gmail e poco dopo ho anche scoperto che inviava continuamente dati GPS a Google e terzi (dato che "avevo accettato" la loro privacy, sapete, ora Google dal 1° marzo dice questo: "L'utente al momento dell'utilizzo di una delle applicazioni o servizi Google accetta automaticamente i termini e condizioni di utilizzo", spero la UE faccia qualcosa presto... non era male il Galaxy S che mi voleva vendere un amico, poi però mi ha detto il prezzo... xD)

Sharp · 10-04-2012, 07:45

Update: We have received the following statement from Dropbox, noting that its Android app is not susceptible to this security issue and that it will update the iOS app to fix it as well. Hopefully other companies will take a look at how they’re handling these plain text tokens and do the same.

Dropbox’s Android app is not impacted because it stores access tokens in a protected location. We are currently updating our iOS app to do the same. We note that the attack in question requires a malicious actor to have physical access to a user’s device. In a situation like that, a user is susceptible to all sorts of threats, so we strongly advise safeguarding devices.

Update: We’ve performed further testing and found that if your device has a passcode set, this method for transferring a .plist file off of the device will not work. We’ve updated the article to reflect that.

ezio · 10-04-2012, 09:24

Uso sempre la versione via browser sul NexusS, l'applicazione per Android è improponibile per pesantezza e bug vari

06-04-2012, 19:19	#5
lordream Junior Member Iscritto dal: Nov 2011 Messaggi: 11	dropbox per facebook non mi interessa, non uso l'app, mi dispiace per dropbox che lo uso sullo smartphone

10-04-2012, 07:45	#10
Sharp Member Iscritto dal: Feb 2008 Messaggi: 329	aggiornamento Update: We have received the following statement from Dropbox, noting that its Android app is not susceptible to this security issue and that it will update the iOS app to fix it as well. Hopefully other companies will take a look at how they’re handling these plain text tokens and do the same. Dropbox’s Android app is not impacted because it stores access tokens in a protected location. We are currently updating our iOS app to do the same. We note that the attack in question requires a malicious actor to have physical access to a user’s device. In a situation like that, a user is susceptible to all sorts of threats, so we strongly advise safeguarding devices. Update: We’ve performed further testing and found that if your device has a passcode set, this method for transferring a .plist file off of the device will not work. We’ve updated the article to reflect that.

10-04-2012, 09:24	#11
ezio Senior Member Iscritto dal: Apr 2001 Città: Giovinazzo(BA) ...bella città, riso patat e cozz a volontà! Messaggi: 26491	Uso sempre la versione via browser sul NexusS, l'applicazione per Android è improponibile per pesantezza e bug vari __________________ Ezio Lacandia on DeviantArt \| Slimkat mod per N4 e N5 \| Trattative mercatino HWU \| Driver nForce NET Framework [Guida] \| BSOD individuazione cause \| Guida Sintetica Strap/Divisori P45 \| Fix associazioni Vista/7 Problemi Win Installer \| Avviare programmi senza richiesta UAC \| Problemi Font \| Guida Raccolte 7 \| Win 32/64bit come perchè

06-04-2012, 16:21	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/telefon...oid_41589.html Secondo quanto diffuso nelle ultime ore un ricercatore americano avrebbe scoperto una falla di sicurezza nelle applicazioni per iOS e Android di Facebook che permetterebbe l'accesso alle informazioni riguardanti l'account dell'utene Click sul link per visualizzare la notizia.

06-04-2012, 16:26	#2
TheDarkMelon Senior Member Iscritto dal: Jul 2010 Messaggi: 496	ahahah e noi utenti di WP ce la ridiamo!!

06-04-2012, 17:03	#4
tulifaiv Senior Member Iscritto dal: Jun 2007 Città: Roma Messaggi: 2620	PESSIMO già l'app Facebook per Android e iOS fa schifo, ora si scopre che ha pure bug orrendi...

07-04-2012, 13:52	#6
simonk Senior Member Iscritto dal: Dec 2008 Messaggi: 635	ahahah e noi utenti di WP ce la ridiamo!! già, dato che ogni applicazione che metti nel MarketPlace deve essere verificata e certificata da Microsoft. E' vero che così ci sono poche applicazioni (dato anche che quelle porno non le mettono xP ), però almeno ho una buona sicurezza su ciò che compro...

07-04-2012, 14:17	#7
tulifaiv Senior Member Iscritto dal: Jun 2007 Città: Roma Messaggi: 2620	e avete poco da ridere, visto che anche per iOS le app devono essere certificate

08-04-2012, 23:37	#9
simonk Senior Member Iscritto dal: Dec 2008 Messaggi: 635	@Unrealizer Quoto, mi ero dimenticato che Apple certifica, ma comunque la medaglia per il minor numero di dati inviati ce la teniamo noi. La prima cosa che ho notato infatti quando ho comprato il mio LG E900 a differenza degli altri, sono state le richieste di "permesso" all'invio di dati, o alla localizzazione, e altro... con Android ad esempio ho dovuto per forza mettere il mio account gmail e poco dopo ho anche scoperto che inviava continuamente dati GPS a Google e terzi (dato che "avevo accettato" la loro privacy, sapete, ora Google dal 1° marzo dice questo: "L'utente al momento dell'utilizzo di una delle applicazioni o servizi Google accetta automaticamente i termini e condizioni di utilizzo", spero la UE faccia qualcosa presto... non era male il Galaxy S che mi voleva vendere un amico, poi però mi ha detto il prezzo... xD)

Strumenti
Mostra una versione stampabile Invia questa pagina per email