スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

iPhone版のFacebookアプリのセキュリティに欠陥?

iPhone版のFacebookアプリのセキュリティにわりと重大な欠陥があるみたいなのでご報告。

既にplistファイルにユーザーアカウントが暗号化されずに保存されているという問題は4月頃から有名になっているけど、それと関連するのかしないのかはわからない。

今日、うちの妻が彼女自身のアカウントでiPhoneのFacebookアプリを初めて使ったときに起こった事象:
【訂正あり】

(1)妻がiPhoneのSafariで、妻が彼女自身のアカウントのIDとパスワードでFacebookにログインを試みた
(2)Facebookのログイン後の画面で「iPhone用アプリをダウンロードしますか?」と聞かれたのでダウンロードした
(3)ダウンロードしたFacebookアプリを実行したら、パスワード入力画面などは出ずに、妻のアカウントではなく、僕のアカウントでログインしたことになってしまい、僕のタイムラインが丸見え(僕本人と認証された状態)
(4)このFacebookアプリから一度ログアウトしないと、妻のアカウントでログインすることは不可能だった。


(1)AppStoreからFacebookアプリをダウンロードした>
(2)妻が彼女自身のアカウントのIDとパスワードでログインを試みた
(3)ログインは成功したが、なんと僕のアカウントでログインしたことになってしまい、僕のタイムラインが丸見え(僕本人と認証された状態)
(4)このFacebookアプリを使う限り、妻のアカウントでログインすることは不可能だった。

とりあえず、妻も気味悪がっているのでFacebookアプリはすぐに消去した。
ただし、同じiPhoneのSafariからWEB経由でならきちんと妻のアカウントでログインが出来た。

原因として想像されるのは、妻の使っているiPhone3GSは僕が以前使用していたものの「お下がり」であること。(僕は現在iPhone4Sを使用中)
もちろん、妻に渡したときに初期状態にリセットしてあり、使用しているiTunesも別のPCにインストールされているものだし、ユーザー情報の関連はない状態のはずなんだけど、何らかの理由で僕が使用していたユーザー情報(おそらくplistなのだろう)がiPhone3GSの本体内に残存していて、Facebookアプリが、入力したIDとパスワードを無視してそちらの情報を優先してログインしてしまった…とか?

原因がFacebookにあるのか、アプリの問題なのか、iPhoneの問題なのか、現時点では僕の知識程度では判断できない。
しかし、もし貴方が以前に使用していたiPhoneを中古で誰かに渡したりしている場合、今回のケースと同じように別人が前のユーザー(貴方)としてログインできてしまう可能性があるということであり、注意した方がいいと思う。
(それより重大なのは、自分のアカウントでログインできないことだけど)一度アプリ版からログアウトすればいいみたい。

しかしFacebookにしてもiPhoneにしても、世界を変えるほどの影響力を持ちながら、こういうところでは割とお粗末なもんなんだな、と安心した。(皮肉です)
スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

iPhoneのフェイスブックに不信(゚o゚;;

私は、怖かったのが友人申請をする画面に誘導され、良く読むと「iPhoneの連絡帳から友人検索します」と書かれてて、まさか私の言わば電話帳の全ての情報から検索するなんて思わず(カスタマイズ出来ると思った)ボタンを押したら、知り合いの名前が出てきてびっくり。

私の妹も勝手に写真を公開されたと言っていた。いきさつはわからないが。

問題は連絡帳は他人様の情報。それを軽々しく検索出来るようになってることが危険と思うし、やり過ぎだと思う。

現に私の携帯は仕事の影響で有名人の名前が沢山あります。相手に迷惑かけるところでした。

しかも位置ナビで私の住んでいる所がバレると思んですよ。フェイスブック使うと個人情報バレバレやし、いくら友人でも、家を教える程信頼できる人とかいません。フェイスブックの中の友人にすぎません。だからと言って退会すると、昔の留学先の人とかにも連絡つかなくなるし、


私は多分、フェイスブックがiPhoneを利用して、フェイスブックの閲覧時間を全体に増やそうとしているようにしか思えません(^^;;

Re: iPhoneのフェイスブックに不信(゚o゚;;

こんにちわ。

アドレス帳へのアクセスが許可されてると、Facebookが気を利かせて、そこに乗っているメアドや電話番号で登録されている友達を紹介しまくってくるんですよね。
友達の友達はみな友達…だとは限らないので、割と迷惑な仕様です('-`)

写真をアップロードするときは、友人の友人の友人…にまで表示される可能性があることや、誰かに悪意を持って二次利用されたりすることや個人情報、またスマホで撮った画像にもGPS位置情報が含まれてますので、色々気遣いが必要かもしれません、だけどそういうこと気にし始めると色々と気疲れしますよね…

> 私は多分、フェイスブックがiPhoneを利用して、フェイスブックの閲覧時間を全体に増やそうとしているようにしか思えません(^^;;

最近のSNSは集客のためにさまざまな手法を凝らしてますが、Facebookは直接的過ぎる(日本人向きではないかも)と僕も感じています。

関連して、最近ユーザー数が伸びてるLINEというSNSがありますが、これもセキュリティにだいぶ問題があるようです。詳しくはネットで検索などして見てください。

同じです。
ヤフオクで中古iphone4を購入し、iOSをインストールしなおし、脱獄し。。 facebookアプリを入れたら、知らない人のアカウントに。。

バグですよね、アプリの。

まっさらにしても、前の人のアカウントでは入れるということは、きっと携帯の端末情報などを参照しているのでしょうね。
最近の記事
プロフィール

Bonezine

Author:Bonezine
狭い視野で浅はかな発想と奇異な日常を語ります。本気にしちゃだめだよ。

最近のコメント
月別アーカイブ
カテゴリー
最近のトラックバック
ブログ内検索
RSSフィード
リンク
ブロとも申請フォーム

この人とブロともになる

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。