Разработчики соцсети Facebook устранили множественные критические уязвимости в своем приложении для мобильной операционной системы Android, которые позволяли хакерам похищать маркеры доступа и компрометировать учетные записи жертв.
По словам египетского исследователя Мохаммеда Рамадана (Mohamed Ramadan), который ранее обнаружил бреши в приложении Facebook Main и мессенджере, маркеры являются ключом доступа к учетной записи. Чтобы получить такой маркер, злоумышленнику достаточно отправить сообщение с вложением любого типа, причем, это может быть видео, документ или картинка.
Как только жертва попробует запустить полученный контент, в тот же момент ее маркер доступа похищается и размещается в специальной базе под названием logcat, из которой другие приложения могут получать эти маркеры и компрометировать учетные записи.
Еще одна уязвимость в менеджере Facebook Pages, по словам эксперта, позволяет злоумышленникам также похищать маркеры доступа, однако в этом случае, маркер попадает в базу без необходимости что-нибудь загружать или открывать. Маркер компрометируется, как только пользователь авторизуется на своей странице в соцсети.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Blender подвергается мощным DDoS-атакам: Как разработчики справляются с вызовом
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost