Nếu bạn đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad hoặc Android của bạn, Hãy coi chừng! Tin tặc có thể ăn cắp hình ảnh cá nhân của bạn mà bạn không biết.
Những hình ảnh mà bạn đã đồng bộ hóa từ điện thoại của bạn sẽ tự động được tải lên trong một album Facebook cá nhân, màbạn bè Facebook của bạn hoặc những người dùng Facebook khác không thể nhìn thấy. Tuy nhiên, bạn có thể chọn để chia sẻ hình ảnh từ các album trên timeline Facebook của bạn hoặc gửi chúng dưới dạng tin nhắn cho bạn bè.
Nhà ngiên cứu bảo mật Laxman Muthiyah, đã phát hiện ra một lỗ hổng nghiêm trọng trong các tính năng của Facebook Photo Sync và Facebook API có thể cho phép bất kỳ ứng dụng nào của bên thứ ba truy cập hình ảnh cá nhân của bạn từ Facebook Photo Sync album ẩn.
Trong một bài viết trên blog được xuất bản ngày hôm nay, Laxman giải thích rằng lỗ hổng này nằm trong cơ chế ưu đãi mà các ứng dụng nào được phép truy cập hình ảnh đồng bộ sử dụng vaultimages API.
"Các phần dễ bị tổn thương, nó chỉ cần kiểm tra các chủ sở hữu của các access token và không phải là ứng dụng được làm theo yêu cầu. Vì vậy, nó cho phép bất kỳ ứng dụng với user_photos phép đọc hình ảnh điện thoại di động của bạn," Laxman đã viết trong một bài đăng blog.
Đăng nhận xét Blogger Facebook