- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56075
Klucz szyfrujący użyty do podpisania jednej z aplikacji Facebooka na Androida został naruszony. Bezpieczeństwo aktualizacji aplikacji na Androida zależy od tajności klucza podpisu danej aplikacji. W ten sposób aktualizacje aplikacji są weryfikowane jako bezpieczne, a jeśli wpadną w niepowołane ręce, fałszywe aktualizacje mogą być dystrybuowane z niecnymi zmianami. W rezultacie programiści zwykle pilnie strzegą kluczy do podpisywania, ale ktoś na Facebooku poważnie się pomylił. Klucz używany przez firmę do cyfrowego podpisywania
Po tym, jak APK Mirror i właściciel Policji Android Artem Russakovskii odkryli problem i zgłosili go na Facebooku, oryginalną listę aplikacji usunięto ze
Cały artykuł:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
został przejęty, a aplikacje innych firm, które ponownie wykorzystują klucz, zostały zauważone w Internecie.Po tym, jak APK Mirror i właściciel Policji Android Artem Russakovskii odkryli problem i zgłosili go na Facebooku, oryginalną listę aplikacji usunięto ze
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
i zastąpiono
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
przy użyciu nowego klucza podpisu. Od tego czasu firma nie ujawniła publicznie charakteru skompromitowanego klucza ani dokładnego powodu ponownego wydania aplikacji swoim użytkownikom, narażając ich na ryzyko, jeśli nadal mają starą wersję. Przed usunięciem wpisu oryginalna aplikacja Free Basics by Facebook miała ponad pięć milionów pobrań z Play Store.Cały artykuł:
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
