Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad de robo de identidad en Facebook para Android e iOS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Exotic Software |
| Software afectado |
Cliente Facebook para Android Cliente Facebook para iOS |
Descripción |
|
| Se ha descubierto una vulnerabilidad en Facebook para Android y Facebook para iOS, consistente en que se almacenan datos de autenticación en texto plano, lo que podría permitir a un atacante robar su identidad de Facebook si utiliza un teléfono Android, tablet Android, iPhone y iPad, aunque Facebook ha indicado que esta vulnerabilidad solo afecta a sistemas a los que se ha aplicado "jailbreak". | |
Solución |
|
| Facebook aún no ha publicado ninguna actualización. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Facebook Mobile Security Hole Allows Identity Theft [Updated] http://garethwright.com/blog/facebook-mobile-security-hole-allows-identity-theft |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-04-10 |