Facebook应用存安全漏洞 iOS和Android受影响

　来源：凤凰科技


北京时间4月8日消息，据外国科技媒体thenextweb报道，英国iOS和Android平台应用安全研究员加雷思赖特(Gareth Wright)发现了Facebook上的一处安全漏洞，该漏洞对iOS平台构成威胁，可导致用户个人信息被盗，而Android平台可能也面临着同样的潜在危险。

加雷思称，这一漏洞允许用户将一个后缀为.plist文件纯文本文件从一台设备上复制到另一台设备上，这可能将导致黑客获取相关数据，使用你的Facebook账号进行随意登录，访问你iOS设备上的所有内容。

加雷斯已将Facebook上的该安全隐患通知了其好友，希望得到进一步确认。此外，加雷斯还致信Facebook安全工作团队。

加雷思称，在他向Facebook通报这一漏洞之前的一周时间里，他收集了超过1000个.plist文件。

Facebook对此则予以回应，在其发表的一份声明中称，Facebook针对Android和iOS设备开发的应用程序，仅仅面向那些使用制造商提供操作系统的设备，而不针对越狱设备，或是已遭到攻击者物理操作的设备。“我们对一款应用的研发和测试，都是在未经更改的设备版本上进行的”。

但加雷思对Facebook的说法提出质疑。他表示，黑客无需对设备越狱也可获取这种数据，只需使用免费工具iexplorer就能获得这一纯文本文件，该软件可使用户将iPhone手机视为外部存储装置进行浏览。

而在同一天，Next Web网站报道称网络存储在线应用Dropbox上也面临同样的安全问题