Vulnerabilidad de robo de identidad en Facebook para Android e iOS
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Confidencialidad |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Exotic Software |
Software afectado |
Cliente Facebook para Android
Cliente Facebook para iOS |
Descripción
|
Se ha descubierto una vulnerabilidad en Facebook para Android y Facebook para iOS, consistente en que se almacenan datos de autenticación en texto plano, lo que podría permitir a un atacante robar su identidad de Facebook si utiliza un teléfono Android, tablet Android, iPhone y iPad, aunque Facebook ha indicado que esta vulnerabilidad solo afecta a sistemas a los que se ha aplicado "jailbreak". |
Solución
|
Facebook aún no ha publicado ninguna actualización. |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
|
BID |
|
Recursos adicionales
|
Facebook Mobile Security Hole Allows Identity Theft [Updated]
http://garethwright.com/blog/facebook-mobile-security-hole-allows-identity-theft |