Разработчики соцсети Facebook устранили множественные критические уязвимости в своем приложении для мобильной операционной системы Android, которые позволяли хакерам похищать маркеры доступа и компрометировать учетные записи жертв.
По словам египетского исследователя Мохаммеда Рамадана (Mohamed Ramadan), который ранее обнаружил бреши в приложении Facebook Main и мессенджере, маркеры являются ключом доступа к учетной записи. Чтобы получить такой маркер, злоумышленнику достаточно отправить сообщение с вложением любого типа, причем, это может быть видео, документ или картинка.
Как только жертва попробует запустить полученный контент, в тот же момент ее маркер доступа похищается и размещается в специальной базе под названием logcat, из которой другие приложения могут получать эти маркеры и компрометировать учетные записи.
Еще одна уязвимость в менеджере Facebook Pages, по словам эксперта, позволяет злоумышленникам также похищать маркеры доступа, однако в этом случае, маркер попадает в базу без необходимости что-нибудь загружать или открывать. Маркер компрометируется, как только пользователь авторизуется на своей странице в соцсети.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Плагин для онлайн курсов LearnPress на WordPress потенциально уязвим
Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере
Анонсирован первый SSD диск на российском контроллере Kraftway К1942ВК018