En ny säkerhetsbrist som gör det möjligt att kapa användares information på IOS och eventuellt även Android har upptäckts i mobila applikationer för Dropbox, Facebook och Linkedin.

Problemet är att applikationerna sparar användarinformation i lättillgängliga okrypterade textfiler. Genom att föra över en av dessa filer till en annan enhet - oavsett om enheten är jailbreakad - kan man fritt komma åt alla filer på användarens konton, utan att behöva logga in.

Säkerhetsluckan upptäcktes av Gareth Wright, en forskare som specialiserar sig på säkerhetsfrågor. Genom att kopiera sin informationsfil för Facebook och sedan skicka denna via epost till en kollega, som installerade filen, upptäckte de att mottagaren fick fullständig tillgång till Wrights Facebook-konto.

Efter att Wright publicerade sin upptäckt, hittade tekniksajten The Next Web att applikationerna för Dropbox och Linkedin dras med samma problem. Säkerhetsluckan uppges även finnas i ett antal spel - något som kan utnyttjas för fusk.

Wright har inte testat Android-versionerna av applikationerna, men eftersom programmerarna missat detta tror han inte att andra plattformar är bättre skyddade.

IDG News