Articles /

Facebook i Twitter hacks aplikacji Android w kilka sekund

ktoś, kto dzieje się być podłączony do tej samej sieci Wi-Fi, jak można włamać Facebook lub Twitter konta w kilka sekund-po prostu pobierając aplikację na Androida i dotykając przycisku.

Engadget donosi, że aplikacja na Androida o nazwie FaceNiff w zasadzie zmienia proces hakowania kont w mediach społecznościowych w śmiesznie prosty proces. Używa techniki zwanej cookie-jacking-co oznacza, że zasadniczo wącha i kopiuje Token bezpieczeństwa, który identyfikuje cię na stronie-i zasadniczo działa tak jak podstępne rozszerzenie FireSheep Firefox, które spowodowało panikę bezpieczeństwa kilka miesięcy temu.

jak widać w poniższej demonstracji wideo, wszystko, co ktoś ze złośliwym zamiarem musi zrobić, to zainstalować FaceNiff na zrootowanym urządzeniu z Androidem, połączyć się z siecią Wi-Fi, otworzyć aplikację i poczekać, aż ktoś zaloguje się do Facebooka, Twittera, YouTube lub innej obsługiwanej witryny. W momencie, gdy to nastąpi, aplikacja zaprezentuje dostęp do konta ofiary i pozwoli hakerowi używać go tak, jakby osobiście się do niego zalogował.

więc co dokładnie można zrobić, aby zapewnić sobie bezpieczeństwo? To samo zrobiłeś, aby chronić się przed atakami FireSheep: uważaj na zacienione sieci Wi-Fi i używaj HTTPS.

ponieważ FaceNiff działa na zabezpieczonych i niezabezpieczonych sieciach Wi-Fi-oznacza to, że sieci obsługujące WEP, WPA-PSK lub WPA2-PSK również są podatne na zagrożenia — naprawdę musisz być ostrożny. Czy ufasz temu, kto skonfigurował sieć, do której się logujesz? Wiesz w ogóle, kto nim kieruje? Zastanów się dwa razy nad korzystaniem z darmowych sieci publicznych.

zwykła paranoja i czujność to jednak za mało, by zapewnić Ci bezpieczeństwo. Musisz rzeczywiście podjąć pewne kroki, aby zabezpieczyć swoje konta i usługi.

mamy instrukcje, jak zablokować konto na Facebooku za pomocą HTTPS tutaj i krótki przewodnik na temat ochrony konta na Twitterze tutaj. Jeśli jeszcze nie przeszedłeś tych procesów, zrób to teraz. Zajmie to tylko kilka chwil i pół tuzina kliknięć, ale pozwoli Ci korzystać z bezpieczniejszej wersji każdej usługi.

Related stories:

  • Russian forensics firm cracks iPhone encryption
  • ostrożnie! Przeliczanie waluty w Google może prowadzić do złośliwego oprogramowania
  • badanie: 99% telefonów z Androidem narażonych na atak

Rosa Golijan pisze o technologii tu i tam. Ma obsesję na punkcie Twittera i uwielbia być lubiana na Facebooku.

Leave a Reply