В октябре 2010 года небольшое приложение под названием
Firesheep заставило
интернет-пользователей дрожать от страха за свои аккаунты в социальных сетях,
которые могут быть моментально взломаны посредством небольшого расширения для
Firefox, способного перехватывать сессии Facebook, Twitter, Flickr и Amazon.com
во время установления соединения через небезопасные wi-fi сети.
Firesheep требует наличия компьютера в той же беспроводной сети для кражи
пользовательских куки и аутентификации с ними, так что потенциал совершения атак
достаточно ограничен. Однако предприимчивый разработчик воспользовался той же
концепцией и встроил технологию в приложение Android под названием
FaceNiff, предоставив пользователю
возможность захватить аккаунты Facebook, Twitter и YouTube просто подключившись
к сети со смартфона и запустив приложение.
FaceNiff требует наличия телефона на Android с рут-доступом. Защита сети, по
всей видимости, не помогает, поскольку приложение может красть информацию в WEP,
WPA и WPA2 Wi-Fi сетях.
Приложение увеличивает необходимость для всех социальных сетей применять SSL
шифрование на всех устройствах для предотвращения деятельности таких программ,
как FaceNiff. Facebook и Twitter имеют такую опцию в настройках, но многие
пользователи о ней просто не знают.
Приложение рассматривается как экспериментальная версия и используется лишь
для образовательных целей, но было подтверждено, что оно работает на HTC Desire
CM7, Droid/Milestone CM7, Sony Ericsson Xperia X10, Samsung Galaxy S, Nexus 1
CM7, HTC HD2, LG Swift 2X, LG Optimus Black и LG Optimus 3D.
APK файл является ограниченным, так что он может быть использован для захвата
только 3 профилей в социальных сетях. Несмотря на это, разработчик Bartosz
Ponurkiewicz говорит, что пользователи могут внести денежные средства через
PayPal для получения разблокированной версии приложения.
