Facebook正在疯狂地在其移动应用程序上修复安全缺陷。

缺陷本周早些时候发现了一个基于以色列的一个以色列的创业公司,可以保护人们存储在云中的人们的信息。

当他的10人软件团队开始于周四开始在Facebook的移动应用程序上运行压力测试时,宣布首席执行官和Cofounder Olivier Amar意外发现了该漏洞。AMAR的工程师发现他们无法删除他们已下载的应用程序 - 实际上无法断开社交网站的应用程序权限。

“突然间我们开始看到你无法与Facebook断开连接。我们认为这是奇怪的,所以我们联系了Facebook的安全团队,“一位蒙特利尔出生的加拿大加拿大阿拉马州,2012年推出了他的特拉维夫初创公司。

“我们发现的是,Facebook无法关闭他们正在使用的软件脚本的任何系统,”Amar说,他补充说,他没有因为Facebook的疯狂而疯狂地睡觉“白帽子”队。

“这是一个非常大的交易,”Amar说。

以上:如果应用程序使用恶意脚本,您尝试从Facebook撤消应用程序的权限时会出现错误消息。

图像

据宣传博客,缺陷使应用程序制造商能够“使您无法撤销应用程序访问您的信息的许可”。通常,Facebook允许您撤消您不再想要或信任的应用程序权限。然而,与MyPermissions的脚本,撤销是不可能的。如果您尝试撤销应用程序的权限,则会收到一个错误屏幕(在iOS和Android版本中显示)。

Facebook正在认真对待漏洞。公司向他的工程师写的脚本问了AMAR,但他拒绝给他们。

好吧,大多数。

“我们或多或少地告诉他们它的基础知识,”他说,他的特征在于合作精神。

Facebook并不是很多关于它的说法。Facebook发言人将我的查询推荐给Hacker新闻的公司帖子,阅读:

“我们几个小时前首先要了解索赔。我们直接与MyPermissions联系,并等待收到更多信息。此时,我们还没有能够重现报告的问题或验证漏洞的存在。“

Facebook工程师告诉AMAR,他们希望在星期五修复问题。

AMAR表示,他的团队 - 主要包括以色列军事和智力背景的软件咕噜声 - 尚未确定安全漏洞是否与硬件或软件错误相关。

安全专家表示,违约是必要的,因为恶意软件可以轻松利用错误并在用户登录Facebook,雅虎,Dropbox或Spotify时安装自己信息来窃取用户信息。

在Venture Fundents去年,迈珀斯·迈克利省超过100万美元。移动应用程序管理和保护用户数据以及其网站用户访问的共享方式。当用户登录信息同步时,潘多拉或LinkedIn时,MyPermission用户会用警报通知。

“我们对Facebook家伙留下了深刻的印象,”Amar说。“他们很快就业。”