FaceNiff – aplicaţie Android ce te ajută să furi conturile de Facebook
3A trecut jumătate de an de la groaza ce a creat-o printre internauţi şi giganţii internetului Firesheep, extensie creată pentru Mozilla Firefox ce avea rolul de a asculta şi monitoriza pachetele transmise prin reţea. Imediat ce aplicaţia înregistra detalii cu privire la diverse conturi şi profile ale unor aplicaţii populare precum GMail, Facebook, Twitter şamd. utilizatorul uneltei putea să se autentifice cu datele respective pe conturile victimelor.
Evident, au apărut aplicaţii care contracarau această unealtă (mai mult declarativ) dar problemele de securitate au fost rezolvate parţial de companiile mari, forţând utilizatorii să folosească HTTPS obligatoriu. Facebook, din păcate, nu prea poate rula la capacitate maximă prin HTTPS şi se pare că încă atrage atenţia. Recent a fost dezvoltată o aplicaţie care functioneză pe acelaşi principii cu Firesheep, singurele diferenţe fiind ţinta clară (Facebook) şi sistemul de operare pe care rulează – Android.
Chiar mă întrebam cât va mai dura până când unelte de sniffing de acest gen pătrund în piaţa telefoanelor mobile inteligente. Se pare ca mi-am şi răspunsul. Mai multe detalii despre această unealtă aici.
Am trait sa o aud si pe asta. Google isi cam strica reputatia si-mi cam pare rau de ei. Dar na, vorba unora, Apple rullz! 😀
De ce Google? Mi se pare un exemplu de cat de larg e spectrul de aplicatii care pot fi construite in spatele platformei Android. Aplicatia a fost realizata de un programator al acestei platforme, deci nu vad nici o vina a celor de la Google ca permit asta. 🙂
Mentalitate de consumator de produse apple ai tzacanel. Cum poti sa dai vina pe Google. Aplicatia este prezentata ca o unealta de cercetare, si ca ea este folosita cu scopul de a fura date e altceva. Si keylogger poti cumpara de pe net si e legal, pentru ca se presupune ca nu`l vei folosi ca sa furi date. Trebuie sa exista o aplicatie asemanatoare si pt ios asa ca nu mai lua apple in brate atat.