image

Facebook Android-app verstuurde foto's onversleuteld

vrijdag 20 september 2013, 12:41 door Redactie, 3 reacties
Laatst bijgewerkt: 20-09-2013, 13:50

Een beveiligingslek in de officiële Facebook app en Facebook Messenger app voor Android, zorgde ervoor dat foto's van gebruikers onversleuteld verstuurd werden, ook al hadden ze het gebruik van HTTPS in hun Facebookprofiel ingeschakeld.

Hierdoor was het mogelijk voor een aanvaller om de foto's, als een gebruiker zich op een open Wifi-netwerk bevond, te onderscheppen. De kwetsbaarheden werden door beveiligingsonderzoeker Mohamed Ramadan in februari van dit jaar aan Facebook gerapporteerd en deze maand opgelost. Voor de melding ontving Ramadan 2.000 dollar en werd zijn naam op de bedankpagina geplaatst.

Reacties (3)
20-09-2013, 13:10 door Anoniem
Kan iemand mij vertellen welke bug er in Android zit die dit veroorzaakt? Als dit echt een Android-bug is, zoals gesuggereerd door de titel van het stuk, zullen meer apps hier last van hebben.

Of bedoelt de schrijver dat het alleen in de Android-app van Facebook zit?

Peter
20-09-2013, 13:51 door Redactie
@Peter, dit is in de titel aangepast.
20-09-2013, 14:47 door Anoniem
Tja, lekker belangrijk dat je Facebook foto's onderschept kunnen worden? Je upload ze naar facebook om juist zichtbaar te maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.