Facebook’un iOS ve Android uygulamaları kullanıcı giriş bilgilerini kriptolamıyorlar, diğer uygulamalar veya USB bağlantısıyla erişebilecek şekilde bir klasör içinde duruyor.
Zararlı bir yazılım veya USB bağlantısıyla iki dakika içinde iOS ve Android cihazlardan geçici olarak (facebook’un geçici anlayışı 4000 yılına kadar) kaydedilmiş bilgiler alınabiliyor. iOS cihazlarda yedekten almak bile mümkün, yani birileri Facebook hesabını eğlence veya para için elde edebiliyor.
iOS uygulamaların başka uygulamalar tarafından depolanmış verilere erişimine izin vermiyor, böylece Android’den biraz daha yüksek koruma sağlıyor. Bu yüzden USB ile bağlı PC’de çalışan bir yerel uygulama sadece jailbreak yapılmış cihazlarda etkili olabilmiş. Fakat Android tarafında “modify/delete SD Card” izini olan herhangi bir uygulama bu işi yapabiliyor.
iOS oyunları genelde yüksek skorları düz bir metin dosyasında saklıyor ve işletim sisteminin korumasına güveniyorlar ve bazıları Facebook bağlantı token’larını da aynı yerde tutyor. Bu token’lar sadece 60 gün için geçerli fakat Facebook uygulamsı da bu tip bir token depoluyor ve ocak 4001′e kadar geçerli görünüyor. Bunu başka bir cihaza kopyalayın ve direk login oluyorsunuz.
Kayıtlar
0 comments :
Yorum Gönder