Facebook Messenger má bezpečnostní chybu

V minulém týdnu se objevila zpráva o tom, že mobilní aplikace Facebook Messenger není až tak bezpečná, neboť hrozí reálný únik obsahu zpráv. Uživatelé prostřednictvím aplikace pošlou každou hodinu kolem tří milionů odkazů, přičemž každý se může k odkazům ze soukromých konverzací ostatních uživatelů dostat. A sociální síť tvrdí, že se nejedná o bezpečnostní chybu, ale o funkci.

Belgická bezpečnostní agentura Inti De Ceukelaire, která bezpečnostní chybu odhalila, je však zcela jiného názoru. Veškeré odkazy, které uživatelé mezi sebou posílají prostřednictvím aplikace, se ukládají do databáze Facebooku pod unikátním číselným kódem. A tento kód je zpětně dohledatelný a použitelný. Vývojáři si mohou požádat o jakýkoliv objekt z databáze podle číselného identifikátoru, tedy i o odkazy.

touch-screen-1023967_1280

Údajně se nejedná o chybu, ale bezpečnostní agentura je jiného názoru. Zdroj: Pixabay

V rámci experimentu získal bezpečnostní pracovník celkem 70 různých odkazů během 10 minut, aniž by musel znát odesílatele či příjemce dané zprávy. Bezpečnostní agentura o této chybě informovala sociální síť, přičemž se ukázalo, že se nejedná o žádnou závadu. Facebook tvrdí, že se to nedá zneužít.

Facebook je přesvědčen, že riziko zneužití URL adres, které uživatelé sdílejí ve zprávách, je velice nízké. Údajně má společnost různá bezpečnostní opatření, která dokážou rozpoznat podezřelou aktivitu.  A v neposlední řadě podotkla, že použitá technika vrací pouze samotné URL adresy, které nejsou nikterak spojené s konkrétní osobou na sociální síti.

„Zaměřili jsme se na bezpečnost obsahu zpráv,“ dodal Facebook.

Nicméně doporučujeme, abyste si před každým odeslaným odkazem přes chatovací aplikaci zamysleli, protože existuje určitá šance, že by tento odkaz mohl být odhalen. Když posíláte odkaz na nějaký článek na internetu, pravděpodobně vám to vadit nebude, pokud na daný odkaz někdo narazí. Ale co když sdílíte se svým přítelem odkaz na galerii na DropBoxu, která obsahuje citlivé a osobní fotky, a někdo cizí se k tomu dostane?

Zdroj: BGR

Stále ještě mladý a (snad i) krásný psavec píšící na svém blogu Krcmic.cz. Pracoval pro společnosti T-Mobile, SaveMax, Telefonica O2, Brunswick Estates, Accenture, euroAWK a Socialbakers. Založil portál Pravdu.cz. V současnosti vlastní tento web. A pracuje na tom, aby z Objevit.cz udělal další uznávaný a navštěvovaný portál.

Komentáře

Nahoru