Android-app stjæler Facebook-indhold

En ny app til Android kan opsnappe Facebookindhold via åbne trådløse netværk.

Logger du på din Facebookprofil på et åbent trådløst netværk, som et offentligt hotspot, bør du nok kigge dig over skulderen. En ny app er nemlig kommet i omløb, der er i stand til at opsnappe trafikken på det åbne netværk og dermed indsamle oplysninger om brugernavn og adgangskode, der giver kontrol over profilen.

FaceNiff, som app’en hedder kan i princippet bruges til at opsnappe alle former for data via det åbne netværk, men er blevet særlig populær blandt børn og unge til at overtage Facebookkonti, og sikkerhedsfirmaer CSIS fortæller at de har modtaget flere henvendelser fra skoler og uddannelsesinstitutioner omkring FaceNiff.

FaceNiff app’en ligger frit tilgængelig på forskellige websider og er allerede uploadet til flere populære Android forums. Gratis udgaven tillader at opsnappe tre sessioner. En ubegrænset udgave kan købes for et mindre beløb via PayPal. App’en findes dog ikke i Android market, hvilket indebærer at ens mobil skal være rooted for at kunne køre app’en.

Indtil videre er app’en “kun” blevet brugt til skoledrillerier, men potentielt kan den bruges til langt mere alvorlige sager, såsom identitetstyveri.

FaceNiff, er en videreudvkling af Firesheep, et plug-in til Firefox, som kan bruges til at hijacke eller sidejacke websessioner på åbne netværk. Men mens Firesheep er lavet af sikkerheds- og forbrugerpolitiske årsager for at presse hjemmesideejere til at gøre deres sider mere sikre, er FaceNiff en meget grovkornet udnyttelse af de sikkerhedshuller, som Firesheep blotlægger, og er kun lavet af kommercielle årsager. Derfor linker vi ikke til FaceNiff.

For at sikre sig mod FaceNiff, anbefaler CSIS, at man aktiverer SSL for samtlige webservices, herunder i særdelshed Facebook. Det kan nemt gøres ved at logge ind på sin Facebook profil og her ændre indstillingerne for kontoen. Kort vejledning herunder:

Vælg menuen: “Konto” –> “kontoindstillinger” –> “kontosikkerhed” –>
markér: “Sikker Internetbrug (https) –>
Gem.

CSIS via Politiken

 

© 2011, https:. All rights reserved.