Android-app kan stjæle Facebook-identiteter
En Android-applikation har skabt ravage på de danske uddannelsesinstitutioner, og har resulteret i en række rapporteringer til blandt andet sikkerhedsfirmaet CSIS.
Med applikationen kan man nemlig opsnappe datatrafik fra det trådløse netværk, og direkte overtage en Facebook-profil.
Applikationen hedder FaceNiff, og bruges til at opsamle websessioner via trådløse netværk og hotspots, brugt af andre Android-mobiler. Og det er altså især Facebook-sessioner, der har været målet.
App’en kan bruges på alle trådløse net, og CSIS frygter, at problemet kan blive meget stort, hvis applikationen bruges til ondartet identitetstyveri.
For at undgå, at din Facebook-profil bliver brudt ind i, kan man aktivere SSL på Facebook, under ‘kontoindstillinger’ -> ‘kontosikkerhed’ -> sæt flueben i ‘sikker internetbrug’.