Anunțul Google care vizează toți posesorii de Android: abia acum au reparat o problemă gravă. Contul tău de Facebook, în pericol

Anunțul Google care vizează toți posesorii de Android: abia acum au reparat o problemă gravă. Contul tău de Facebook, în pericol

Dacă folosești un smartphone cu Android, ar trebui să ai în vedere un pericol destul de mare sesizat de Google. Situația nefericită remediată acum a vizat conturile de Facebook a unui număr masiv de utilizatori.

Google a început să facă un pic de curățenie prin magazinul virtual Play Store, deși anunțul a venit după ce consecințele au fost resimțite în masă. Gigantul din Mountain View a anunțat că elimină aplicații populare de Android care ți-au furat parola la Facebook. Deși gestul pare unul lăudabil în primă instanță, nu mai sună la fel de bine când afli că aplicațiile cu pricina au fost descărcate de nu mai puțin de 5,8 milioane de ori înainte să ajungă în vizorul Google.

Scandalul este unul de proporții semnificative, în contextul în care nu este prima oară când Google se mișcă incredibil de lent în a soluționa probleme majore de securitate în cazul aplicațiilor din Play Store. Anunțul pe marginea acestui subiect a fost făcut de Ars Technica și vizează nouă aplicații.

Conform datelor furnizate de experții în securitate cibernetică de la Dr. Web, aplicațiile cu pricina includeau troieni care furau datele de autentificare pe Facebook. Deși astfel de sesizări nu vin rar, de cele mai multe ori sunt asociate cu aplicații obscure, dar nu a fost cazul aici. Programele șterse din Google Play Store erau ușor de găsit, cu formulări precum Horoscope Daily sau Rubbish Cleaner în titlu. Din acest motiv, au îrnegistrat 5,8 milioane de descărcări.

Aplicațiile înșelau utilizatorii încărcând la început pagina adevărată de autentificare de la Facebook, dar printr-un javascript încărcat în spate îți preluau numele de utilizator și parola pentru a le trimite unui server terț. Furau și cookie-urile care confirmau autentificarea pentru serverele Facebook. Cu acestea din urmă puteau practic să sară peste autentificarea în doi pași, funcționând ca o confirmare a faptului că autentificarea se încheiase cu succes.

Doar Facebook a fost țina de această dată, dar putea fi orice altceva. Cei de la Google au confirmat că dezvoltatorii cu pricina vor fi blocați să mai publice aplicații noi în Google Play Store. Din păcate, pot în orice moment să-și creeze conturi noi de dezvoltatori.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Citește și: