• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Приход весны, борьба с частниками и акции солидарности. Что происходит в Беларуси 1 марта
  2. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  3. Экс-президента Франции Саркози признали виновным в коррупции и приговорили к тюремному заключению
  4. Чиновники придумали, что сделать, чтобы белорусы покупали больше отечественных продуктов
  5. В Беларуси ввели очередные пенсионные изменения. Что это означает для трудящихся
  6. «Тут мы ощущаем жизнь». Как семья горожан обрела счастье в глухой деревне и открыла там бизнес
  7. Суды над журналистами, морозы и снег. Февраль-2021 — в фотографиях TUT.BY
  8. Виктор Лукашенко стал генерал-майором запаса
  9. Минчанка из списка Forbes отсидела 20 суток и рассказала о «консервативном патриархате» в Жодино
  10. С 1 марта заработал обновленный КоАП. Новшества затронут почти всех белорусов
  11. Тихановский о приговорах журналистам и активистам: Ложь и несправедливость порождают озлобленность
  12. МВД добилось своего: свидетели по административным делам могут настаивать на закрытых судах
  13. Убийца 79 белорусов, сжег пять деревень. Вспоминаем о Буром — в память о нем в Польше проводятся марши
  14. «Жесточайшим образом останавливать». Чиновники взялись за аптеки, которые подняли цены из-за НДС
  15. «Первый водитель приехал в 5.20 утра». Слухи о «письмах счастья» за техосмотр привели к безумным очередям
  16. «Личная инфляция»: лекарства и отдельные продукты в феврале подешевели, но в целом цены растут
  17. «Желающих помочь белорусам в их „хлопотном дельце“ много». Чем заняты «Народные посольства» за границей
  18. Читаете канал «Советская Белоруссия»? Говорим с его автором (нет, это не то же самое, что газета)
  19. Лукашенко — главе КГК: Необходимо ввести ответственность и для тех, кто берет в конвертах деньги
  20. «Думал, что это простуда. Оказалось, нужна пересадка сердца». История Вячеслава, пережившего трансплантацию
  21. «Меня потом знатно полили шампанским!» Первая белоруска с COVID-19 — о том, как прожила «коронавирусный год»
  22. Весна наступила, но зима не сдается. К выходным вновь похолодает
  23. Беларусбанк вводит лимиты по некоторым операциям с банковскими карточками
  24. Витеблянину с онкозаболеванием за насилие над милиционерами дали 3,5 года колонии
  25. Тихановская рассчитывает на уход Лукашенко весной
  26. Чиновники обновили базу тунеядцев. С мая с иждивенцев будут брать по полным тарифам за отопление и газ
  27. «Проверяли даже на близнецах». В метро запустили оплату проезда по лицу. Как это работает
  28. «Подошел мужчина в одежде рыбака». Как судили пенсионерок, задержанных на выходе из электрички
  29. В Новогрудке кто-то расстрелял из пневматики собаку. Пес умер, волонтеры обратились в милицию
  30. Латушко ответил жене Макея: Глубина лицемерия и неспособность видеть правду и ложь просто зашкаливает


Британский эксперт обнаружил в официальных приложениях соцсети Facebook для Android и iOS опасную уязвимость, с помощью которой злоумышленники могут довольно легко получить доступ к личным данным пользователей. Также этой уязвимостью обладает клиент популярного сервиса Dropbox.

Гарет Райт (Gareth Wright), британский разработчик приложений для Android и iOS, вчера, 5 апреля, сообщил о том, что обнаружил новую опасную уязвимость в официальных мобильных приложениях социальной сети Facebook для этих двух операционных систем, которая потенциально позволяет злоумышленникам довольно легко воровать личные данные пользователей.

Как отмечает эксперт, основная проблема состоит в том, что приложения крупнейшей в мире соцсети для Android и iOS не шифруют учетные данные пользователей, которые вводятся ими для входа в свой профиль. Из-за этого они легко могут быть украдены через USB-соединение или, что более вероятно, посредством вредоносных приложений.

По словам Райта, все, что требуется злоумышленникам, - это получить доступ к plist-файлу пользователя Facebook. ".plist" - это разрешение, используемое в специальных файлах, которые применяются для хранения настроек пользовательских аккаунтов. После похищения данного файла хакеры легко могут заменить данные в нем и получить доступ к Facebook-аккаунту своей жертвы. Помимо непосредственной кражи данных из профиля Facebook, злоумышленники также могут получить доступ к другим приложениям и сервисам, для доступа к которым пользователь применял свой аккаунт в Facebook.

Позже издание The Next Web сообщило о том, что аналогичной уязвимостью обладает популярное приложение для синхронизации файлов Dropbox. Возможно, что уязвимость распространяется также и на некоторые другие веб-сервисы, которые передают информацию при входе пользователя в систему в виде простого текста без ее шифрования или другой защиты.
Представителей Facebook уже поставили в известность о данной проблеме, и они занимаются ее решением. 
-5%
-33%
-40%
-10%
-20%
-10%
-10%
-10%
-60%
-10%
-30%
0072641