Množství zajímavých zpráv o kybernetické bezpečnosti je obrovské, nebudeme proto zbytečně zdržovat: Bezpečnostní analytici ve společnosti MetaIntell objevili chybu v návrhu Facebook SDK pro iOS a Android. Jde o sadu funkcí, kterou využívá obrovské množství mobilních aplikací.

Aplikace, které tyto funkce beze změn využívají (například pro přihlašování přes Facebook), vystavují své uživatele nebezpečí získání OAuth autentizačního tokenu. Ten slouží k autentizaci požadavků zasílaných jménem uživatele Facebooku a útočník po získání tokenu může dělat vše, co jste povolili dané aplikaci – přidávat příspěvky, oslovovat přátele...

Zbývá vám ještě 90 % článku
První 2 měsíce předplatného za 40 Kč
  • První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se