L’application mobile Facebook pour iOS et Android avait-elle vraiment une faille de sĂ©curitĂ© ou s’agit-il de terminaux jailbreakĂ©s ou enracinĂ©s qui rendent les systèmes vulnĂ©rables? Vous verrez, puisqu’il s’agit d’un cas oĂą les choses peuvent ĂŞtre d’une manière ou d’une autre en fonction du prisme avec lequel vous regardez, et cela vient en relation avec ce qui pourrait ĂŞtre une faille de sĂ©curitĂ© dans l’application mobile de Facebook pour iOS et Android.
Initialement, l’application mobile Facebook Ă©tait accusĂ©e d’avoir une faille de sĂ©curitĂ© dans laquelle les pirates avaient certaines formes d’accès aux terminaux mobiles, oĂą ils pouvaient lire les fichiers .plist de Facebook, oĂą le jeton d’accès est contenu. de l’application, la clĂ© OAuth complète et secrète, selon le dĂ©veloppeur Gareth Wright. Cela pourrait motiver les pirates Ă accĂ©der et Ă se faire passer pour le propriĂ©taire lĂ©gitime, voire Ă accĂ©der Ă des services tiers oĂą un accès avec l’identitĂ© Facebook est nĂ©cessaire.
Mais le cas est qu’il y avait des experts qui ne considĂ©raient pas les arguments comme inexacts ou trompeurs, Ă©tant donnĂ© que Wright a dĂ©couvert cette supposĂ©e faille de sĂ©curitĂ© en faisant jailbreakĂ© son appareil, de sorte que l’accès au fichier .plist ne se fera que par l’application elle-mĂŞme. sauf si le terminal est jailbreakĂ© ou rootĂ© dans le cas des terminaux Android, ainsi que si vous avez un accès physique Ă la mĂ©moire flash, ce qui est très improbable.
Cette situation a Ă©tĂ© discutĂ©e dans TechCrunch, oĂą les dĂ©clarations du rĂ©seau social Facebook lui-mĂŞme sont Ă©galement reprises, ce qui est plus conforme Ă ce que les experts indiquent. Il recommande Ă©galement d’utiliser des applications d’effacement Ă distance en cas de vol, en recommandant Find My Phone pour iOS ou Exchange pour les terminaux Android.
Va: Techcrunch
