Über FacebookAPP Zugriff auf Rest

M

mosby

0
Ich hätte mal eine Frage,

ich interessiere mich sehr für Exploits und auch für Sicherheit (Smartphones).
Angenommen man schreibt ein Programm mit welchem man sich Zugriff zu einem FacebookAccount verschafft (Email:passwort).

z.B. mit einem Programm das einfach Combolists durchchecked.

Ist es durch die vielzahl von Zugriffen der FacebookApp auf einem Smartphone möglich auf die Hardware/Software des Smartphones zuzugreifen?

z.B. über die FacebookApp an SMS/WhatsApp/Adressbuch/Email Daten zu kommen ?

Gruß.
 
Ja, die Smartphone-Apps von Facebook kommen an diese Daten. Allerdings dürfte es schwierig sein dem User eine falsche Facebook-App unterzuschieben, wenn er diese über die normalen Appstores bezieht oder sogar fest in seinem System drin hat. Wenn du dich auf die sogenannten Facebook-Apps beziehst: Die Smartphone-App von Facebook kommt zwar an alle Daten, aber nur ein Bruchteil davon steht für FB-Apps via API zur Verfügung.
 
Das bedeutet, um auf "alle" Daten zugreifen zu können müsste ich eine modifizierte FacebookApp manuell auf dem Gerät installieren, dass mir alle Zugriffe erlaubt.

Das ist mir zu viel Arbeit.
Das bedeutet eigentlich , dass mir ein Zugriff auf die "öffentliche" App von Facebook nichts bringt, außerdem dem Zugriff auf sein Facebook Konto:rolleyes:
 
Jop, denn im Prinzip sind die üblichen FB-Apps lediglich Webanwendungen, die mit der FB-API kommunizieren. Sie kommen daher nur an die Daten, die die API bereitstellt. Sie werden aber nicht innerhalb der Smartphone-App ausgeführt, sondern in einer Art iFrame, wodurch sie nicht die gleichen Rechte haben wie die Smartphone-App.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben