Facebook schließt SSL-Sicherheitslücke bei der Bildübertragung in Android-App

fb_android

Dem Entwickler Mohamed Ramadan war es am 22. Februar diesen Jahres gelungen eine größere Sicherheitslücke in der Facebook-App für Android zu entdecken. Teilweise wurden anscheinend Bilder nicht über das sichere HTTPübertragen. Als Folge davon konnten Bilder im Falle eines Falles ohne Wissen des Absenders abgefangen und betrachtet werden. Nach der Entdeckung hatte Mohamed R. Facebook direkt über diese Sicherheitslücke informiert. Es dauerte einige Zeit bis Facebook reagierte, aber als es dann soweit war, wurde er dafür mit schlappen $ 1500 belohnt. Nachdem das gleiche Problem auch beim Facebook-Messenger der Fall war, schrieb ihn wenige Zeit später das FB-Team sogar erneut an und legte nochmal 500 $ drauf. Für die Entdeckung der Sicherheits-Lücke erhielt Mohamed Ramadan also schlappe 2000 $ Belohnung.

Heute berichtet Secure-One nun, dass der Fehler wohl behoben und ausgebessert und in einem Update auch die Facebook-App für Android wieder etwas sicherer gemacht wurde. Ging ja „flott“.

via secure-one quelle attack-secure

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.