08.12.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

acebook устранила опасные бреши в своем Android-приложении

Разработчики соцсети Facebook устранили множественные критические уязвимости в своем приложении для мобильной операционной системы Android, которые позволяли хакерам похищать маркеры доступа и компрометировать учетные записи жертв.

По словам египетского исследователя Мохаммеда Рамадана (Mohamed Ramadan), который ранее обнаружил бреши в приложении Facebook Main и мессенджере, маркеры являются ключом доступа к учетной записи. Чтобы получить такой маркер, злоумышленнику достаточно отправить сообщение с вложением любого типа, причем, это может быть видео, документ или картинка.

Как только жертва попробует запустить полученный контент, в тот же момент ее маркер доступа похищается и размещается в специальной базе под названием logcat, из которой другие приложения могут получать эти маркеры и компрометировать учетные записи.

Еще одна уязвимость в менеджере Facebook Pages, по словам эксперта, позволяет злоумышленникам также похищать маркеры доступа, однако в этом случае, маркер попадает в базу без необходимости что-нибудь загружать или открывать. Маркер компрометируется, как только пользователь авторизуется на своей странице в соцсети.