Facebook SDK açıklığı nedeniyle milyonlarca akıllı telefon kulllanıcısının hesaplarını risk altında.
MetaIntell’deki güvenlik araştırmacıları, Facebook SDK’nın eski versiyonundan kaynakı çok önemli bir güvenlik açıklığını buldu.
Facebook’un Android ve iOS için hazırladığı Facebook SDK, Facebook platformu üzerinde uygulama geliştirmek için kullanılmaka.
Açıklık, Facebook’un OAuth yetkilendirme mekanizmasında 3. parti yazılımlar ile parola paylaşılmasından ve erişimin şifreli olmamasından kaynaklı.
MetaIntell en yaygın 100 iOS uygulamasının 71’inde bu açığın olduğu ve 1.2 milyar kere indirildiğini, Android tarafında ise 100 milyar kere uygulamaların indirildiğini raporlamış.
“Bu açıklık facebook ile giriş yap” formatındaki çoğu uygulamayı etkilemekte, bu nedenle Facebook Login seçeneğinin güvenli hale gelinceye kadar kullanmamakta ve iptal etmekte fayda var. Görece güvenli tanımı ise “Uygulama geliştiricileri yeni versiyon ile gelen erişim otantikasyon zinciri ve depolama alanını şifreleme önlemini alana kadar…”
Aksi taktirde facebook ve uygulama hesaplarınız hijack edilebilir…
Kaynak: http://thehackernews.com/2014/07/facebook-sdk-vulnerability-puts.html