in , ,

Ontwikkelaar waarschuwt: iOS-apps kunnen inloggegevens onderscheppen

IOS-apps kunnen informatie onderscheppen die in een webview binnen een app wordt ingevoerd, zo waarschuwt een Amerikaanse ontwikkelaar. Daardoor zou een website bijvoorbeeld Twitter- of Facebook-logingegevens kunnen onderscheppen.

Apps hebben flink veel controle over wat er in de webview gebeurt, waarschuwt Craig Hockenberry, de ontwikkelaar van Twitterrific. Zo kunnen delen van de html-broncode worden gewijzigd, maar het blijkt ook mogelijk om de tekst die een gebruiker invoert te onderscheppen. De webview, waarvoor onderdelen van Safari worden gebruikt, wordt binnen apps onder andere ingezet voor het inloggen op diensten als Facebook en Twitter; in dat geval zou een app dus logingegevens van die site kunnen onderscheppen.

https://www.youtube.com/watch?v=2Bl-pJBHYuc

verder via Tweakers.

 

Foto via osde8info


JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer. De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.


Rapporteren

0 0 stemmen
Artikelbeoordeling
Abonneer
Laat het weten als er
guest
0 Reacties
Inline feedbacks
Bekijk alle reacties

Assange==FBI : Google is een geprivatiseerde NSA

Zo wordt de consument weer opgelicht, Apple: Buigen iPhone 6 Plus bij normaal gebruik is zeer zeldzaam