Maskovaná aplikace ukazuje zranitelnost Facebooku, snadno se nachytáte

Maskovaná aplikace ukazuje zranitelnost Facebooku, snadno se nachytáte

Po facebookové síti se šíří aplikace, která na zeď uživatele přidá bez jeho vědomí nějaký nelichotivý obrázek. Zákeřnost této aplikace spočívá v jejím účinném maskování – na první pohled není jasné, že se jedná o Facebookovou aplikaci a že dáváte svolení k přístupu aplikaci k vašemu účtu.

Klepněte pro větší obrázek
Fotka z nějaké brutální pijácké akce, nebo vtípek? Sice to má divný popis, ale přece by si to přítel na svou zeď jen tak nedal...

Na první pohled se aplikace tváří jako běžná fotografie na zdi uživatele. Pokud ji u nějakého facebookového přítele uvidíte, možná si ji budete chtít prohlédnout a kliknete na ni. Nezobrazí se ale fotografie, nýbrž test, který se tváří jako nová forma CAPTCHA testu. Máte prokázat, že jste člověk tím, že ve změti barevných polí s textem najdete modrou barvu. A tady je právě problém – barevné štítky jen překrývají standardní stránku aplikace facebooku s potvrzením přístupu k vašemu profilu.

Klepněte pro větší obrázek
Čistá bílá stránka a na ni jen Human test. Je to jen nějaká CAPTCHA, nebo právě tady bude nějaký ten vtip? Najít modrou je celkem snadné, ale je to prosvítající tlačítko maskované stránky Facebooku.

Říkáte si, jak se někdo může nachytat? Facebook je uzavřený systém, ve kterém máte pouze informace a odkazy svých přítel. Když vám někdo z nich ukáže fotografii, nečekáte za tím nějakou lest. A když se z fotografie vyklube nějaký odkaz na internetovou stránku, budete pravděpodobně v přesvědčení, že se jedná o nějaký vtípek, který vám kamarád doporučil. Vyhledáte modrou a kliknete... V tom okamžiku se podobná fotografie objeví na vaší zdi a uvidí ji všichni vaši přátelé. A tak pořád dál.

Obrana je triviální. Smažte ze svého profilu aplikací vytvořený odkaz a následně odstraňte aplikaci fb.59.to. Zatím je aplikace v podstatě neškodná, ale její rozšíření alarmující. Tímto způsobem by se mohly facebookem šířit aplikace mnohem zákeřnější. Tak buďte obezřetní.

 

Diskuze (33) Další článek: Severokorejší hackeři prý zaútočili na vojenskou USB klíčenku

Témata článku: Web, Internet, Sociální sítě, Facebookový účet, Běžná fotografie, Zrání, Přítel, Zranitelnost


Určitě si přečtěte

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

Vyrobíme si falešný Mac mini za tisícovku. Stačí Raspberry Pi a 3D tiskárna

** Vyzkoušíme Raspberry Pi 4 s iRaspbianem ** Operační systém vypadá skoro jako macOS ** Vše strčíme do vlastní stylové krabice

Jakub Čížek | 31

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 17

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 88

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 118


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11