Una grave vulnerabilità nell’applicazione di Facebook per iOS e Android è stata scoperta dallo sviluppatore inglese Gareth Wright: la versione mobile dell’app dedicata ai sistemi operativi Apple e Google salva le credenziali di accesso al social network in chiaro sulla memoria locale dei dispositivi, per cui risulta molto semplice recuperare questi dati attraverso una connessione USB.
Wright ha spiegato in dettaglio la vulnerabilità individuata nell’applicazione di Facebook per il nuovo iPad, ma lo stesso bug è presente anche sulla versione per Android. Utilizzando il tool iexplorer, lo sviluppatore ha scoperto che nella directory della popolare applicazione Draw Something viene memorizzato in chiaro il token di accesso a Facebook. Anche se questo token viene eliminato dopo 60 giorni, un hacker ha tutto il tempo per scoprire l’indirizzo email e altre informazioni.
Navigando poi nella directory dell’applicazione Facebook, Wright ha trovato alcune immagini e il file com.facebook.plist. Questo file viene solitamente utilizzato per conservare le impostazioni dell’utente, ma in questo caso conteneva l’intera chiave oAuth in chiaro, ovvero le credenziali di acceso al social network. Dopo aver inviato il file plist ad un amico, Wright ha scoperto che un estraneo poteva accedere liberamente al suo account, pubblicare foto o scrivere messaggi sulla bacheca.
Facebook ha dichiarato di essere al lavoro per risolvere il problema in tempi brevi, assicurando gli utenti che la vulnerabilità riguarda solo i dispositivi Android con ROM modificata e iOS con jailbreak. In realtà, come dimostrato dal sito The Next Web, il bug è presente anche sui dispositivi originali. Per un hacker è molto facile creare un malware o un programma che estrae i dati di accesso dal file plist.