Come Facebook espone la tua sicurezza virtuale

Facebook security è un vero grattacapo per milioni di suoi utenti. Non c'è nessun segreto che con la continua evoluzione della privacy generali e termini di usarlo a volte è difficile sapere quali informazioni vengono condivise pubblicamente e che è mantenuto privato. Purtroppo, questi cambiamenti spesso portano non solo i benefici, ma anche la vulnerabilità di sicurezza, e quindi usando Facebook potrebbe diventare pericoloso. Secondo M. Kumar presso thehackernews.com, oltre 100 milioni di persone utilizzano Facebook apps sul loro smartphone, e questo è esattamente dove si trova il pericolo. Come hanno rivelato i ricercatori esperti, gli utenti di Facebook devono essere particolarmente prudenti circa l'applicazione ufficiale di Facebook e l'Android compatibile Manager di pagine Facebook e Facebook Messenger. Se non correggere vulnerabilità legate a queste applicazioni c'è la possibilità che il tuo account di Facebook sarà essere violato e soffrirete dal furto di identità. Questi sono i rischi che dovrebbero essere evitati a ogni costo.

Il cosiddetto principale Facebook app è un'applicazione ufficiale che consente di eseguire Facebook allo stesso modo che tu vuoi sul tuo computer o tablet. Manco a dirlo, l'app di Facebook Messenger consente agli utenti di Facebook di gestire i messaggi di chat, così come inviare foto e messaggi vocali. Entrambe queste applicazioni sono di gran lunga le più popolari applicazioni Android. Purtroppo, gli hacker potrebbero utilizzare questi per esporre la tua identità virtuale. È stato scoperto che qualsiasi applicazioni aggiuntive sul vostro dispositivo Android potrebbero catturare il cosiddetto token di accesso di Facebook. Un token di accesso è equivalente a un cookie web sul tuo computer. È un pezzo di dati che ricorda i tuoi dati di login così che non avrebbe bisogno di accedere a applicazioni più e più volte. Anche se un token di accesso deve essere conservato in un luogo sicuro è stato scoperto che potrebbe essere utilizzato per scopi maligni.

È stato scoperto che se si apre un allegato corrotto scaricato sul dispositivo Android, il token di accesso dell'applicazione che è stato utilizzato per scaricare un file viene inviato direttamente alla logcat Android. Poiché la maggior parte delle applicazioni di Android sono abilitate ad accedere al log di Android è chiaro che il nome utente, password o login e-mail potrebbe accedere parti inaffidabile. Nel caso peggiore, potrebbero essere violati i profili mobili, che apre una serie di opportunità per le parti dannose. Potrebbero usare gli account Facebook per diffondere malware presentando collegamenti danneggiati sulla vostra Timeline, sulle pareti di un amico o attraverso messaggi privati. Se avete scoperto che l'attività non autorizzata è stata eseguita si dovrebbe essere molto attenti su come gestire gli account in futuro. La raccomandazione è di cambiare i tuoi dati di accesso e per avvertire i tuoi amici di Facebook su potenziali truffe.

Facebook pagine Manager è un'applicazione Android che è utile a chi esegue più account Facebook, gestire pagine Facebook e vuole tenere il passo con qualsiasi attività, notifiche o aggiornamenti su queste pagine. L'app permette anche di controllare e inviare messaggi personali, pure quanto a pianificare i messaggi. Anche se l'applicazione è inoltre collegato con il token di accesso e logcat Android, il modo le opere di vulnerabilità Facebook pagine Manager è necessario accedere al tuo account di Facebook mobile per gli hacker di dati login registrazione, non scaricare file.

Anche se queste vulnerabilità sono stati già corretti, per evitare eventuali rischi si dovrebbe aggiornare tutte le applicazioni citate. Come accennato prima, è necessario modificare anche i dati di login per garantire che le informazioni trapelate non potrebbero essere utilizzate in futuro. Per quanto riguarda la prima vulnerabilità si dovrebbe essere più cauti a qualsiasi file scaricabili. Se il mittente/origine del file è sconosciuto o inaffidabile c'è una grande occasione che non è sicuro. L'ultimo Consiglio riguarda qualsiasi applicazioni inaffidabili memorizzati sui dispositivi mobile/Android. Nel caso in cui le applicazioni sono gestite da parti maliziosi c'è una possibilità che se altre vulnerabilità emersa voi e la vostra identità virtuale potrebbe cadere a rischio ancora una volta.