PplWare Mobile

Falha do SDK do Facebook deixa vulneráveis utilizadores de Apps

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. José Augusto (@josemaugusto) says:

    Tal como o acesso às passwords guardadas nos browsers, que agora são mostradas claramente no Chrome sem necessidade de qualquer hack, é pratica corrente e infelizmente aceite por todos que o acesso físico a um device implica a exposição total das contas nele contidas.

    Penso ser exactamente o mesmo nesse caso e o Facebook respondeu por isso que apenas vai mover o local para um mais seguro, apesar de esse onde está outras aplicações não terem acesso a não ser… que o telemóvel esteja jailbreaked! Nesse caso têm!

    • Tendo acesso físico ao teu computador custa-me zero obter qualquer cookie de autenticação que tenhas armazenado no teu browser. Lembra-te que, mesmo acessos por username/password, é efectuado um trade-off entre comodidade ou segurança, e normalmente os utilizadores optam pela comodidade de não andarem constantemente a inserir credenciais.
      Enquanto não forem encontrados métodos de autenticação simples e acessíveis para o utilizador mas que não requeiram um armazenamento local de um qualquer token, por mais temporário que seja, este problema haverá sempre.

      O que acho ridículo é não terem sequer armazenado os tokens nos locais apropriados… assim se vê a qualidade de quem anda a cuidar do acesso aos nossos dados…

  2. AHLÁface says:

    Vou já apagar a minha conta do Facebook por causa disto… ah! Paciência, já tinha apagado antes. Esqueçam.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.