Android app hacks Facebook og Twitter-kontoer i sekunder

Noen som skjer for å være koblet til Samme Wi-Fi — nettverk som du kan hacke Facebook eller Twitter-kontoer i løpet av sekunder-bare ved å laste ned En Android app og trykke på en knapp.

Engadget rapporterer at En Android app kalt FaceNiff er i utgangspunktet snu prosessen med hacking sosiale medier kontoer til en latterlig enkel prosess. Den bruker en teknikk som kalles cookie-jacking-noe som betyr at den i hovedsak sniffer ut og kopierer sikkerhetstoken som identifiserer deg til et nettsted – og i utgangspunktet fungerer akkurat som den sleipe FireSheep Firefox-utvidelsen som forårsaket sikkerhetspanikk for noen måneder siden.

som du kan se i videodemonstrasjonen nedenfor, er alt som noen med ondsinnet hensikt trenger å gjøre, å installere FaceNiff på en rotfestet Android-enhet, koble til Et Wi-Fi-nettverk, åpne appen og vent på At Noen skal logge Inn På Facebook, Twitter, YouTube eller et annet støttet nettsted. I det øyeblikket som skjer, vil appen presentere tilgang til offerets konto og la hackeren bruke den akkurat som om han eller hun hadde logget inn personlig.

så hva kan du gjøre for å holde deg trygg? Det samme du gjorde for å beskytte Deg mot FireSheep-angrep: Se opp for skyggefulle Wi-Fi-nettverk og bruk HTTPS.

Siden FaceNiff fungerer på sikrede Og usikrede Wi-Fi-nettverk-dette betyr AT wep -, WPA-PSK-eller wpa2-PSK-aktiverte nettverk også er sårbare — må du virkelig være forsiktig. Stoler du på den som setter opp nettverket du logger på? Vet du hvem som driver den? Tenk to ganger om å bruke gratis offentlige nettverk.

Enkel paranoia og årvåkenhet er ikke nok til å holde deg trygg skjønt. Du må faktisk ta noen skritt for å sikre dine kontoer og tjenester.

vi har instruksjoner om hvordan du låser Ned Facebook-kontoen din med HTTPS her og en rask guide for å beskytte Din Twitter-konto her. Hvis du ikke allerede har gått gjennom disse prosessene, gjør det nå. Det tar bare et øyeblikk og et halvt dusin klikk, men det lar deg bruke en sikrere versjon av hver tjeneste.

Relaterte historier:

• russisk etterforskning firma sprekker iPhone kryptering
• Forsiktig! Konvertere valuta På Google kan føre til malware
• Studie: 99% Av Android-telefoner utsatt for angrep

Rosa Golijan skriver om tech her og der. Hun er besatt Av Twitter og elsker Å bli likt På Facebook.