Facebook 相簿發現漏洞 ! 用家相片汲汲可危 !

不少 Facebook 用家都會上載各式各樣的相片與朋友分享,有時用家甚至會把自己的一些珍貴回憶上傳至 Facebook。不過最近卻有安全專家發現,Facebook 的相簿系統存在嚴重漏洞,用家的相片隨時可以在一瞬間被有心人刪除。

facebook-no-photo



每當用家存取 Facebook 上的相簿時,Facebook 都會製作一條密鑰以取得自己相簿的存取權限;當用家瀏覽其他人的相簿時,系統會製作另一條密鑰防止用家誤刪對方的相片。但安全專家 Laxman Muthiyah 卻發現由 Android 版 Facebook 程式簽發的瀏覽密鑰存在漏洞,只要黑客知道對象的相簿的 ID,黑客便可透過經改寫的手機版密鑰隨意刪除任何人的相簿。

facebook-del-photo-bug

Laxman 同時拍攝了一段影片示範該漏洞如何運作,並已經把相關漏洞通報予 Facebook 官方。

[youtube http://www.youtube.com/watch?v=93EdTtVJKBU]

本站 MeWe Page - Apple User Club 正式成立!網站、FB 不會說的內容都會在 MeWe 說!

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道