來自英國的 Android 和 iOS App 開發者 Gareth Wright 最近發現在 Facebook 的 App 裡有著安全漏洞,容易被竊取使用者的個人資料。其實,Facebook 在 Android 及 iOS 的 App 皆無對登入證件加密,反而只是將他們用單純的文字檔存取,變得這資訊能夠方便地透過 USB 來傳輸,甚至是惡意軟體 App 來竊取。Wright 也在他的部落格上表示, Facebook 的 plist 檔裡面記錄著個人資料,既不加密,也沒有設定時效性。只要這樣子的 plist 檔拷貝到了另一個裝置上後,別人就可以輕易地透過 Facebook App 來登入你的帳號。Wright 的言論也被 TheNextWeb 所確認,而且也在 Dropbox 的 iOS App 上面發現同樣的安全漏洞。裝置不須經過 Jailbreak 或 Root 就能發現這個漏洞,只要安裝一個檔案瀏覽軟體就可以找到了。
而在這個新聞發佈沒多久後,Dropbox 也針對這件事情提出說明:
「我們在 Android 上的 App 並不會有這樣的問題,因為我們有把帳號存在一個受保護的位置…我們現在也在將 iOS 上的 App 做這同樣的修正。我們強調,除非有人有這個保護位置的路徑,否則無法從中竊取資料。因為有這樣子的事件發生,所以如果使用這擔心有這方面的風險的話,我們建議您,還是好好保護好自己的裝置,才是上策。」
所以只要有透過使用者帳號登入到網路上的軟體,程式不要用的時候,記得要手動登出,或許就會減少被竊取的風險阿!
