使用 iOS 系統的朋友,如果你還沒更新 Facebook Camera App ,請不要再拖了,趕快按下更新鍵!據了解因 Facebook Camera 無加密功能,駭客可以由 Wi-Fi 攻擊使用 Facebook Camera 的用戶,同時綁架用戶的帳號、密碼與郵件。如果你仍使用 Facebook Camera 1.1.2 版本,很可能會成為下一個目標。
Facebook Camera 洩漏用戶個資Facebook iOS 版 Camera App 出現安全漏洞,原因出在 iOS 版 Camera App 無法抵擋任何惡意程式的入侵,因 Facebook Camera 並沒有提供加密的保護功能,因此惡意程式可以透過 Wi-Fi 入侵手機,而且幾乎到來者不拒的情形。這表示 Facebook Camera 使用者與駭客在同一個 Wi-Fi 底下,就算被惡意程式入侵也不會提出警示或警告。 ▲進入 Facebook Camera 即可獲得使用者帳號與個人資料。 據了解駭客入侵的路徑是由 Wi-Fi 進入 Facebook Camera 後,即可知道用戶的帳號密碼,若用戶使用 Proxy 代理伺服器,那麼用戶的相關訊息也將一覽無遺。一位名為 Mohamed Ramadan 的駭客指出,以同樣的方式測試 Facebook 其他相關的應用程式,它們都有能力保護與抵擋類似的惡意程式。同時 Mohamed Ramadan 也向 Facebook 反應這個問題,而官方也給予回應。 Facebook 官方表示我們感謝安全研究人員告訴我們這個問題,藉由 Facebook 的白帽子計畫讓我們了解安全問題的所在,使我們能夠進行修正。Facebook 團隊將會針對 Facebook Camera App 進行更新的動作,雖然這個漏洞確實存在,但沒有人因此問題受害。官方更再次強調,即便目前沒有任何證據顯示,這個漏洞曾經造成危害。使用者們只有在使用舊版 App,並且連接到不安全的公用無線網路時,才有受到攻擊的風險。
圖片、資料來源:techcrunch
http://www.techbang.com/posts/11 ... sswords-and-message |