Facebook per iPad metterebbe a rischio il proprio account

Secondo quanto affermato in un report di The Register, l’applicazione Facebook per iPad e per Android esporrebbe il nostro account di Facebook a dei rischi di sicurezza.

L’applicazione di Facebook registra il file contenente i dati per la login in un file non crittografato, leggibile dunque da parte di chiunque, ed essendo l’iPad costantemente connesso a iTunes e sottoposto a backup quotidiano, permetterebbe a qualsiasi malintenzionato di accedere a questo file e leggere i vostri dati di accesso a Facebook.

Ancora più grave, continua il report, l’applicazione registra i propri dati di accesso anche in un token per consentire il login automatico all’account, token che normalmente dovrebbe avere una scadenza di 60 giorni, ma che nel caso dell’applicazione Facebook per iOS, ha una durata sino al 4001, quindi senza scadenza. Se un malintenzionato entrasse in possesso di questo token e lo importerebbe sul proprio dispositivo, si troverebbe connesso a Facebook con il vostro account, senza il minimo sforzo.

Facebook ha affermato di essere a conoscenza del problema e lo sviluppo è al lavoro nel cercare una fix definitiva, al momento però, non è ancora stata comunicata una data di rilascio della stessa.

Questa grossa falla di sicurezza è da considerarsi estremamente pericolosa perché comprometterebbe in modo serio la sicurezza del nostro account Facebook e esporrebbe l’utente al pericolo di un furto di identità. Il furto di identità dei propri account sui social network è un fenomeno abbastanza diffuso e già in passato si sono sentitenotizie di eventuali richieste di riscatto o di eventuali azioni illecite condotte con gli account degli utenti truffati, il nostro consiglio è dunque quello di prestare la massima attenzione a chi utilizza il nostro iPad, proteggendolo da una password ed evitando il più possibile che esso venga connesso ad iTunes per il Backup. A tal proposito, il backup eseguito su iCloud sarebbe più sicuro, in quanto per poter avere accesso ad esso, il malintenzionato dovrebbe essere in possesso del vostro Apple ID e della vostra password.

Via