传Facebook版Android和iOS应用存安全漏洞

北京时间4月7日早间消息，据美国科技博客The Next Web报道，一位名叫加雷斯赖特（Gareth Wright）的安全研究者发现，Facebook的Android和iOS应用中存在一个安全漏洞。

报道称，黑客可利用这个漏洞复制用户手机中的纯文本文件，从而获得用户的完整账号。这个问题存在于应用本身，原因是敏感数据不被加密，只是以纯文本的可读形式存在于用户的手机中。

赖特表示，黑客无需越狱即可获得这种数据，只需使用名为iExplore的免费软件就能获得纯文本文件，这个软件能让用户将iPhone作为外部硬盘来进行浏览。

The Next Web还称，云存储服务提供商Dropbox也同样面临这个问题。但随后Dropbox作出回应称，该公司的Android应用不会受到这个漏洞的影响，而iPhone版的修复工作也已展开。Dropbox表示：“Dropbox的Android应用并未受到影响，因其在一个受保护的位置存储访问令牌。目前我们正在对iOS应用进行更新，来做到同样的事情。我们注意到，可疑攻击要求心存恶意的黑客与用户设备有物理接触，在这种情况下，用户容易面临各种威胁，因此我们强烈建议用户保护好自己的设备。” ●