Accueil | Nouvelles | High Tech | Facebook sur smartphones : une protection du compte insuffisante ?

Facebook sur smartphones : une protection du compte insuffisante ?

image

Sécurité - Un chercheur a réussi à isoler le fichier contenant ses paramètres de comptes Facebook et à l'importer sur une autre machine. Le réseau social conteste la méthode.

Facebook est à nouveau sur le grill concernant la sécurité des données de ses membres. Cette fois, c'est son application pour smartphones qui semble poser de gros problèmes de confidentialité.

Gareth Wright, un développeur britannique affirme que les paramètres de comptes des utilisateurs (login et mot de passe) ne sont pas assez protégés et facilement accessibles, pour qui s'en donne la peine. En cause une faille dans la gestion et le stockage de ces données.

Correctif

Schématiquement, le spécialiste est parvenu à isoler très facilement le fichier 'plist' associé à l'application installée sur son iPad grâce à un simple explorateur de fichier iOS. Ce fichier contient en fait, de façon non chiffrée, les données de connexion.

Pire, il a ensuite réussi à importer ce fichier sur un autre iPad, ouvert l'application Facebook qui a immédiatement reconnu les paramètres de compte 'puisés' dans l'autre tablette.Pour le chercheur, l'application Android serait également concernée même si la démo n'a pas été réalisée.

L’utilisation d’une application malicieuse capable d’aller fouiller dans le dossier où est stockée le fichier ou « deux minutes de connexion USB » suffiraient à retrouver et à subtiliser ces données.

Gareth Wrigh a d'ailleurs programmé un code utilisant cette faille, code qui peut même fonctionner lorsqu’on branche un iPhone sur un dock.

Facebook serait au courant de faille, dit travailler sur un correctif, mais souligne que son exploitation n'est possible qu'à travers un ailbreaké. Apple prévient ainsi qu’un système modifié « peut permettre à des hackers de voler des informations personnelles ».

Faux, répond Gareth Wright qui affirme que tous les iPhone et tous les smartphones Android, jailbreakés et non jailbreakés sont potentiellement vulnérables. Il avance également être parvenu aux mêmes conclusions avec un iPad 3 dont les verrous n'ont pas encore été cassés par les spécialistes du jailbreak. 

Business Mobile