به گزارش سراج24، شرکت آمریکایی "متا اینتل" با کشف این حفره امنیتی عنوان کرده است که برنامهنویسان از این کیت استفاده میکنند تا شرایط ورود کاربران به اپلیکیشنهای دیگر از طریق حساب کاربری فیسبوک را فراهم کنند.
بنا بر اعلام متا اینتل، از میان 100 اپلیکیشن محبوب، کاربران اندروید برای ورود به 31 اپلیکیشن و کاربران iOS برای ورود به 71 اپلیکیشن از این روش استفاده میکنند.
در این روش ورود که "OAuth" هم خوانده میشود، کلید منحصر به فردی به کاربر اختصاص داده میشود و اپلیکیشن از طریق آن به اطلاعات فیسبوک دسترسی دارد. این برای آن است که کاربر برای ورود به اپلیکیشن هر بار مجبور نباشد نام کاربری و گذرواژه فیسبوک خود را وارد کند.
به گزارش دویچه وله، مشکل اما اینجاست که اطلاعات کاربری فیسبوک در اپلیکیشن به صورت رمزگذاری شده ذخیره نمیشوند. در چنین شرایطی اگر تلفن همراه به یک کامپیوتر متصل شود، اطلاعات فیسبوکی رمزگذارینشده کاربر در دسترس هستند؛ هر اطلاعاتی که در اختیار اپلیکیشن قرار میگیرد، در دسترس دیگران هم هست.
متا اینتل در ماه مه این مشکل را به اطلاع فیسبوک رسانده است و کارشناسان این شرکت به کاربران توصیه میکنند تا زمان برطرفشدن این حفره امنیتی، برای ورود به اپلیکیشنهای مختلف از اطلاعات فیسبوک استفاده نکنند.
منبع:ایسنا
