据卡塔尔半岛电视台网站报道,埃及一名安全专家穆罕默德·拉马丹发现美国facebook公司应用程序中两个被称之为“重大危险”的漏洞,无论是在facebook的基本社交软件,或是即时信息软件,亦或是facebook网页管理器中,都存在该漏洞,特别是应用安卓系统时候。
在安卓系统中,通过两个漏洞可以从facebbook的账户进入到该设备中安装的其他应用程序中,窃取到用户信息。该专家称,当用户使用facebook软件或即时信息软件下载资料时,其中一个漏洞就会窃取用户资料,而另一个则是在用户使用facebook网页管理器时窃取到用户信息的。
拉马丹称,这两个漏洞能窃取安卓系统用户日志中的登录信息,被称为logcat,从而使其他的应用程序能够获得日志备份,储存在服务器中获取用户信息,控制其facebook账户。
得知消息以后,facebook安全团队立即修复了漏洞,同时也表示将给该埃及专家提供6000美元,作为发现这两个漏洞的奖金。上周一facebook已经更新了基本社交程序和网页管理器程序,而昨天,也推出了即时信息软件的更新,据悉,这些应用程序的网页正在进行漏洞修复。
在安卓系统中,通过两个漏洞可以从facebbook的账户进入到该设备中安装的其他应用程序中,窃取到用户信息。该专家称,当用户使用facebook软件或即时信息软件下载资料时,其中一个漏洞就会窃取用户资料,而另一个则是在用户使用facebook网页管理器时窃取到用户信息的。
拉马丹称,这两个漏洞能窃取安卓系统用户日志中的登录信息,被称为logcat,从而使其他的应用程序能够获得日志备份,储存在服务器中获取用户信息,控制其facebook账户。
得知消息以后,facebook安全团队立即修复了漏洞,同时也表示将给该埃及专家提供6000美元,作为发现这两个漏洞的奖金。上周一facebook已经更新了基本社交程序和网页管理器程序,而昨天,也推出了即时信息软件的更新,据悉,这些应用程序的网页正在进行漏洞修复。
还没有评论,来说两句吧...