Android app hacks Facebook és Twitter számlák másodpercben

valaki, aki történetesen csatlakozik ugyanahhoz a Wi-Fi hálózathoz, mint te is csapkod a Facebook vagy a Twitter számlák másodpercek alatt — csak letölti az Android app, és megérinti a gombot.

Az Engadget jelentése szerint a FaceNiff nevű Android-alkalmazás alapvetően nevetségesen egyszerű folyamattá változtatja a közösségi média fiókok feltörésének folyamatát. A cookie-jacking nevű technikát használja — ami azt jelenti, hogy lényegében kiszimatolja és másolja a biztonsági tokent, amely azonosítja Önt egy webhelyre—, és alapvetően úgy működik, mint az alattomos FireSheep Firefox kiterjesztés, amely néhány hónappal ezelőtt biztonsági pánikot okozott.

amint az alábbi videóbemutatón látható, a rosszindulatú szándékú személyeknek csak annyit kell tenniük, hogy telepítik a FaceNiff-et egy gyökerező Android-eszközre, csatlakoznak egy Wi-Fi hálózathoz, megnyitják az alkalmazást, és megvárják, amíg valaki bejelentkezik a Facebook-ba, a Twitterbe, a YouTube-ba vagy más támogatott webhelyre. Amint ez megtörténik, Az alkalmazás hozzáférést biztosít az áldozat fiókjához, és lehetővé teszi a hacker számára, hogy úgy használja, mintha személyesen jelentkezett volna be.

tehát pontosan mit tehet, hogy biztonságban tartsa magát? Ugyanezt tette, hogy megvédje magát a FireSheep támadásoktól: vigyázzon az árnyékos Wi-Fi hálózatokra, és használja a HTTPS-t.

mivel a FaceNiff biztonságos és nem biztonságos Wi-Fi hálózatokon működik — ez azt jelenti, hogy a WEP, WPA-PSK vagy WPA2-PSK kompatibilis hálózatok is sérülékenyek—, nagyon óvatosnak kell lenned. Megbízol abban, aki létrehozta a hálózatot, ahova bejelentkezel? Tudod egyáltalán, ki vezeti? Gondoljon kétszer az ingyenes nyilvános hálózatok használatára.

az egyszerű paranoia és az éberség azonban nem elég ahhoz, hogy biztonságban legyen. Valójában meg kell tennie néhány lépést a fiókok és szolgáltatások biztonsága érdekében.

itt talál útmutatást arról, hogyan zárolhatja Le Facebook-fiókját a HTTPS segítségével, és egy gyors útmutatót a Twitter-fiók védelméről itt. Ha még nem mentél keresztül ezeken a folyamatokon, tedd meg most. Csak néhány percet és fél tucat kattintást vesz igénybe, de lehetővé teszi az egyes szolgáltatások biztonságosabb verziójának használatát.

kapcsolódó történetek:

• orosz törvényszéki cég repedések iPhone titkosítás
• óvatosan! Konvertáló valuta a Google vezethet malware
• tanulmány: 99% – a Android telefonok sebezhető támadás

Rosa Golijan ír tech itt-ott. A Twitter megszállottja, és szereti, ha a Facebook-on szeretik.