您希望有人从您的智能手机中窃取您的私密照片吗?当然不是。然而,安全研究员 Laxman Muthiyah 找到了一种非常简单的方法来实现这一目标:从 Facebook 复制它们。该社交网络的移动应用程序允许您将智能手机中的照片与 Facebook 相册同步。有时甚至默认启用此功能。显然,所涉及的 Facebook 相册默认配置为“私人”模式,因此完全隐藏,理论上无法访问。
但 Facebook API 中的一个缺陷实际上允许第三方移动应用程序访问它。只要他们有权读取您的公开照片(可以通过 Facebook 登录授予),他们也可以访问此隐藏文件夹。安全研究人员制作了一段视频来证明他的黑客行为(见下文)。
不过,无需惊慌。 Muthiyah 先生向 Facebook 报告了这个错误,Facebook 立即纠正了该错误。但是,如果您不再对此同步模式有信心,则必须在 Facebook 应用程序的设置中停用它。作为认可的标志,该社交网络将向这位负责任的黑客提供 10,000 美元,该黑客并不是他第一次发现的。几周前,研究人员发现了另一个错误这次,Facebook 编程界面允许删除 Facebook 相册中的任何照片。这为他赢得了12,500美元的奖励。黑客 Facebook 可以是一项利润丰厚的生意!
来源 :
