Android app hackar Facebook och Twitter-konton på några sekunder

någon som råkar vara ansluten till samma Wi-Fi — nätverk som du kan hacka dina Facebook-eller Twitter-konton på några sekunder-bara genom att ladda ner en Android-app och trycka på en knapp.

Engadget rapporterar att en Android-app som heter FaceNiff i grunden gör processen att hacka sociala mediekonton till en skrattretande enkel process. Den använder en teknik som kallas cookie-jacking-vilket innebär att det i huvudsak sniffar ut och kopierar säkerhetstoken som identifierar dig till en webbplats — och fungerar i princip precis som den snygga FireSheep Firefox-förlängningen som orsakade säkerhetspanik för några månader sedan.

som du kan se i videodemonstrationen nedan är allt som någon med skadlig avsikt behöver göra att installera FaceNiff på en rotad Android-enhet, ansluta till ett Wi-Fi-nätverk, öppna appen och vänta på att någon loggar in på Facebook, Twitter, YouTube eller en annan webbplats som stöds. I det ögonblick som händer kommer appen att presentera åtkomst till offrets konto och låta hackaren använda det precis som om han eller hon hade loggat in på det personligen.

så vad exakt kan du göra för att hålla dig säker? Samma sak som du gjorde för att skydda dig mot FireSheep-attacker: se upp för skuggiga Wi-Fi-nätverk och använd HTTPS.

eftersom FaceNiff fungerar på säkrade och osäkrade Wi-Fi — nätverk-det betyder att WEP -, WPA — PSK-eller WPA2-PSK-aktiverade nätverk också är sårbara-du måste verkligen vara försiktig. Litar du på vem som ställer in nätverket du loggar in på? Vet du ens vem som driver den? Tänk två gånger om att använda gratis offentliga nätverk.

enkel paranoia och vaksamhet räcker dock inte för att hålla dig säker. Du måste faktiskt vidta några steg för att säkra dina konton och tjänster.

vi har instruktioner om hur du låser ditt Facebook-konto med HTTPS här och en snabbguide för att skydda ditt Twitter-konto här. Om du inte redan har gått igenom dessa processer, gör det nu. Det tar bara några ögonblick och ett halvt dussin klick, men det låter dig använda en säkrare version av varje tjänst.

relaterade berättelser:

• ryska forensics fast sprickor iPhone kryptering
• försiktig! Konvertera valuta på Google kan leda till skadlig kod
• studie: 99% av Android-telefoner utsatta för attack

Rosa Golijan skriver om teknik här och där. Hon är besatt av Twitter och älskar att bli omtyckt på Facebook.