یک شرکت آمریکایی تهیه کننده نرم‌افزارهای امنیتی در کیت توسعه نرم‌افزار فیس‌بوک برای iOS و اندروید یک حفره امنیتی مهمی پیدا کرده است که امکان دسترسی به اطلاعات فیس‌بوک کاربران را فراهم می‌کند.


شرکت آمریکایی "متا اینتل" با کشف این حفره امنیتی عنوان کرده است که برنامه‌نویسان از این کیت استفاده می‌کنند تا شرایط ورود کاربران به اپلیکیشن‌های دیگر از طریق حساب کاربری فیس‌بوک را فراهم کنند.

بنا بر اعلام متا اینتل، از میان 100 اپلیکیشن محبوب، کاربران اندروید برای ورود به 31 اپلیکیشن و کاربران iOS برای ورود به 71 اپلیکیشن از این روش استفاده می‌کنند.

در این روش ورود که "OAuth" هم خوانده می‌شود، کلید منحصر به فردی به کاربر اختصاص داده می‌شود و اپلیکیشن از طریق آن به اطلاعات فیس‌بوک دسترسی دارد. این برای آن است که کاربر برای ورود به اپلیکیشن هر بار مجبور نباشد نام کاربری و گذرواژه فیس‌بوک خود را وارد کند.

به گزارش دویچه وله، مشکل اما اینجاست که اطلاعات کاربری فیس‌بوک در اپلیکیشن به صورت رمزگذاری شده ذخیره نمی‌شوند. در چنین شرایطی اگر تلفن همراه به یک کامپیوتر متصل شود، اطلاعات فیس‌بوکی رمزگذاری‌نشده کاربر در دسترس هستند؛ هر اطلاعاتی که در اختیار اپلیکیشن قرار می‌گیرد، در دسترس دیگران هم هست.

متا اینتل در ماه مه این مشکل را به اطلاع فیس‌بوک رسانده است و کارشناسان این شرکت به کاربران توصیه می‌کنند تا زمان برطرف‌شدن این حفره امنیتی، برای ورود به اپلیکیشن‌های مختلف از اطلاعات فیس‌بوک استفاده نکنند.
ایسنا