Android app hacks Facebook og kvidre konti i sekunder

en person, der sker for at være forbundet til den samme trådløse netværk, som du kunne hacke din Facebook eller kvidre konti i sekunder-bare ved at hente en Android app og trykke på en knap.

Engadget rapporterer, at en Android-app kaldet FaceNiff grundlæggende gør processen med hacking af sociale mediekonti til en latterligt enkel proces. Det bruger en teknik kaldet cookie-jacking-hvilket betyder, at det i det væsentlige snuser ud og kopierer sikkerhedstokenet, der identificerer dig til et sted — og fungerer dybest set ligesom den luskede FireSheep-udvidelse, der forårsagede sikkerhedspanik for et par måneder siden.

som du kan se i videodemonstrationen nedenfor, er alt, hvad en person med ondsindet hensigt skal gøre, at installere FaceNiff på en rodfæstet Android-enhed, oprette forbindelse til et trådløst netværk, åbne appen og vente på, at nogen logger ind på Facebook, Kvidre, YouTube eller et andet understøttet sted. I det øjeblik, der sker, vil appen give adgang til offerets konto og give hackeren mulighed for at bruge den, som om han eller hun personligt havde logget ind på den.

så hvad kan du gøre for at holde dig sikker? Det samme du gjorde for at beskytte dig mod Brandfåreangreb: pas på skyggefulde Trådløse netværk og brug HTTPS.

da FaceNiff arbejder på sikrede og usikrede trådløse netværk-det betyder, at netværk, APV — PSK eller APV-PSK-aktiverede netværk også er sårbare — skal du virkelig være forsigtig. Stoler du på den, der opretter det netværk, du logger på? Ved du selv, hvem der kører det? Tænk to gange på at bruge gratis offentlige netværk.

simpel paranoia og årvågenhed er ikke nok til at holde dig sikker. Du skal faktisk tage nogle skridt for at sikre dine konti og tjenester.

vi har instruktioner om, hvordan du låser din Facebook-konto med HTTPS her og en hurtig guide til beskyttelse af din kvidre konto her. Hvis du ikke allerede har gennemgået disse processer, skal du gøre det nu. Det tager kun et øjeblik og et halvt dusin klik, men det giver dig mulighed for at bruge en mere sikker version af hver tjeneste.

relaterede historier:

• russisk forensics firma revner iPhone kryptering
• forsigtig! 1809>
• undersøgelse: 99% af Android-telefoner sårbare over for angreb

Rosa Golijan skriver om tech her og der. Hun er besat af kvidre og elsker at blive ønsket på Facebook.