Gareth Wright ผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยเปิดเผยการค้นพบเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญบนแอพ Facebook ทั้งบน iOS และบน Android ซึ่งปัญหาเกิดขึ้นจากการที่แอพ Facebook ไม่ได้มีการเข้ารหัสข้อมูลที่ใช้ในการเข้าระบบที่อยู่ในรูปแบบ plist file (property list file) ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะทำการคัดลอกไฟล์นี้จากเครื่องของเหยื่อมาแทนที่บนเครื่องของเขา และสามารถใช้งานบัญชีผู้ใช้ของเหยื่อได้ตามปกติ

Facebook ได้ตอบกลับอย่างรวดเร็วเกี่ยวกับช่องโหว่นี้ ว่าช่องโหว่จะเกิดขึ้นเฉพาะอุปกรณ์ที่มีการเจลเบรคมาแล้วเท่านั้น แต่ทาง The Next Web ออกมาตอบโต้ว่าไม่มีความจำเป็นต้องเจลเบรคอุปกรณ์ก็สามารถเกิดช่องโหว่ได้ เพียงแค่มีการเข้าถึงไฟล์นี้ผ่านทางซอฟต์แวร์อื่นๆ เช่น iExplore เป็นต้น

หลังจากนั้นยังมีการค้นพบเพิ่มเติมอีกว่าช่องโหว่รูปแบบเดียวกันนี้ได้ปรากฎอยู่บนแอพ Dropbox จึงได้มีคำแนะนำออกมาให้ผู้ใช้ตั้งรหัสผ่านเพื่อใช้งานอุปกรณ์ และเปิดใช้งาน Find My iPhone (ถ้าเป็นอุปกรณ์ที่ใช้ iOS) จนกว่าจะมีการแพตซ์และอัพเดตออกมาครับ

ที่มา – Gareth Wright’s Blog via The Next Web, Hack In The Box

ข่าวจาก Blognone โดย pe3z