Vos applications exposent elles votre compte Facebook ?

Posté par SOS Blog Team le Jeudi 12 avril 2012 dans Actualités

Au mois de février dernier un développeur de la plateforme PARSE (un cloud de sauvegarde de données pour applications mobiles) a découvert une faille de sécurité importante dans le SDK Android fourni par Facebook. En analysant les logs système Android (logcat), toute application pouvait se faire passer pour une autre légitimement autorisée par l’utilisateur.

Une fois l’accès autorisé au compte, vous vous rendez vite compte du potentiel. Les équipes de facebook ont corrigé la faille en quelques heures. Il reste maintenant aux développeurs d’applications de mettre à jour le SDK Facebook utilisé.

Du fait de la criticité de la faille, ce même développeur propose un outil de vérification des applications installées qui utilisent Facebook. A défaut de corriger le problème, vous pourrez au choix demander au développeur de mettre à jour son application ou la désinstaller. Rien n’indique que la faille a été exploitée, mais cela se passe toujours en silence…


logo-app App Name
Developer
ND   
pulsante-android-market
qrcode-app

A propos de l'auteur:
Tostaki

Blogueur sur SOSAndroid et SOSiPhone, je conseille et accompagne quelques entreprises dans leur développement sur le mobile.

Site web - Twitter - Tous les articles

Mots-Clefs: ,