پسوردهاي فيس بوک و توييتر در خطر هستند.
کاربران کامپيوتر در تشخيص وبسايت هاي جعلي که سعي در دزديدن پسورد
آنها دارند خوب عمل مي کنند، ولي وقتي حرف گوشيهاي موبايل به ميان مي آيد،
به طور حتم موضوع تفاوت پيدا مي کند.
محققان دانشگاه برکلي کاليفرنيا، اخيرا با تحقيق بر روي 100 نرم افزار
موبايل نوشته شده براي آندروييد و آي فون، 15 روش را يافته اند که شيادان
مي توانند از آنها استفاده کنند تا يک برنامه مخرب بنويسند و نام و پسورد
کاربران قرباني را در سايت هايي مانند فيس بوک و توييتر بدزدند.
مشکل از زماني آغاز مي شود که کاربر موبايل، پسورد و نام کاربري اش را
وارد گوشي مي کند. اولين باري که يک برنامه موبايل قصد دسترسي به ساير
برنامه ها را دارد، يه عنوان مثال اگر group on آي فون مي خواهد مطلبي را
در توييتر به اشتراک بگذارد، اين برنامه معمولا پنجره غير استانداردي را
باز مي کند که در آن از کاربر دعوت مي شود که دراين وبسايت نام نويسي کند،
ولي معمولا راهي وجود ندارد که بتوان فهميد که ورود به اين سايت درست است و
صاحبان موبايل واقعاٌ نام کاربري وپسوردشان را براي توييتر مي فرستند.
مرورگران کامپيوتر با دادن آدرس بار، هشدار و يا ساير اشکال اطلاعات به
کاربران اينترنت در صورتي که مورد حمله فيشينگ قرار گرفته باشند آنها را
مطلع مي کنند، ولي اين مورد درباره دنياي موبايل صدق نمي کند. موبايل ها
آنقدر کوچک هستند که اغلب فضاي کافي براي اينگونه حفاظت ها وجود ندارد.
محققان دانشگاه برکلي مي گويند که براي مجرمان اينترنتي بسيار راحت است
که برنامه جعلي را بنويسند که هم مي تواند پسورد کاربران را در حين تايپ
بدزدد و هم آنها را به سايت هاي جعلي هدايت کند که دقيقا مانند سايت اصلي
است.