Donos de celulares ou tablets com Android que usam o aplicativo do Facebook correm um sério perigo: segundo estudos, o aplicativo não envia nem recebe dados de forma criptografada. Portanto, é vulnerável a ataques dos tipos mais simples, daqueles que qualquer criança pode realizar.

O teste foi feito pelo professor Dan Wallach e seus alunos da Rice University, que usaram programas como o Wireshark, simples e disponível sob licença livre, para capturar pacotes de em uma rede em que o aparelho com o Android estava conectado. Os resultados surpreenderam: em termos de segurança, o aplicativo do Facebook é tão ou mais inseguro quanto o Windows 95. Sem antivírus instalado.

Se você procurar com calma, encontrará aquela mensagem privada que você mandou nessa tela

Basicamente, uma quantidade preocupante de dados trafega sem qualquer segurança ou encriptação, e pode ser visto facilmente a partir de um programa sniffer como o WireShark ou similares.

E não para por aí. Como não há autenticação do tipo OAuth ou até mesmo um método para assegurar a veracidade da informação que está sendo enviada para o Facebook, um hacker poderia muito bem usar algumas das informações capturadas e a partir daí postar mensagens falsas em sua conta.

Mas calma que o bolo tem uma cerejinha no topo: em um dado momento, os estudantes descobriram um pequeno comando SQL em meio aos dados capturados. E, embora eles não tenham ido tão a fundo nas pesquisas, essa informação mostra que talvez o aplicativo até mesmo torne parte do Facebook vulnerável a ataques do tipo SQL Injection.

É bem provável que o Facebook lance uma atualização em breve que resolva todos esses problemas, mas até lá, evite de todas as formas acessar o Facebook pelo aplicativo oficial a partir de redes Wifi desconhecidas ou pouco seguras (provavelmente, isso também inclui a rede do seu trabalho…), e se possível, acesse a partir do navegador, através da url criptografada https://www.facebook.com (repare o “s” no final do “http:”).

Com informações: Download Squad.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caio Furtado
Não se consegue 500 Milhões de Amigos, sem alguns inimigos.
Caio Furtado
Agora eu entendi.
Rafael The Mist
Obrigado.
geraldo
Qualquer criança sabe fazer isso? Usar o wireshark, com um driver com patch, dentro da rede da vítima, fazendo sniffing de pacotes? Esse tipo de ataque funciona bastante em shopping centers com rede wireless sem senha, inclusive para capturar pacotes do msn (não é privilégio do facebook)... Qualquer criança sabe disso...
geraldo
Qualquer criança sabe fazer isso?
João Silveira
[TrollFace On][#como_assim_ninguém_flamou_antes mode on] O iOS não tem esse problema... Talvez por ser controlado pela Apple :P [TrollFace Off][#como_assim_ninguém_flamou_antes mode off]
Alisson melo
Bela tradução. =D
Rodrigo T.
Sempre reparei que o app oficial do face é porco, agora com essa notícia, vou aposentá-lo.
Mike Metralha
Isso é cagada do desenvolvedor do APP, que deveria tomar uma surra de PÃO mole... Ainda bem que não acesso meu facebook pelo Android, não sei porque, aliás... rs
Hernani
App desenvolvido nas coxas, e quem paga, e caro, é o usuário
Odilio Noronha Filho
Mas e o login e senha que pode ser vistos sem criptografia ou so as mensagens? porque mensagem por mensagem a maioria dos comunicadores tambem não criptografa como o msn desktop
Olavo
Putz.... Fiquei preocupado, que mancada do Facebook, lançam o app sem segurança nenhuma....putz muita mancada, espero que a atualização saia rápido. Alexandre, O meu app funciona perfeitamente no Galaxy S, muito melhor do que entrar pelo navegador, estranho!!!! Abraço!
N!
Se tiver alguém querendo hackear e usar o perfil dele, é um favor, pois ele não atualiza faz tempo!
Gabriel Silva
?
Breno
Bah! Será um favor, quem se dispuser a estar atualizando o meu perfil eu irei agradecer :D ele anda às moscas :] E sim, uso o app oficial.
Exibir mais comentários