12 April 2012 14:30
Gareth Wright seorang pengembang aplikasi Android dan iOS asal Inggris, baru-baru ini menemukan lubang keamanan di aplikasi Facebook mobile yang dapat digunakan untuk mencuri informasi pengguna. Aplikasi Facebook Android dan iOS tidak mengenkripsi login, namun menyimpannya dalam format file teks biasa dan memungkinkan informasi dapat dengan mudah diakses atau ditransfer melalui koneksi USB, atau melalui malware.
Wright menjelaskan dalam website miliknya, bahwa file plist Facebook, atau properti daftar file yang berisi data pribadi, disimpan secara tidak aman dan diatur untuk tidak terhapus selama 2000 tahun. Setelah file plist disalin ke perangkat lain, orang tidak bertanggung jawab dapat membuka aplikasi Facebook dan akan secara otomatis login di akun pengguna. Hal ini dapat dilakukan dengan file explorer sederhana. (Deni Taufiq)
Sumber : http://garethwright.com (3/4/2012)
