Un développeur de chez Parse a découvert pendant l’un de ses développements une faille de sécurité dans le SDK de Facebook pour Android. Cette faille de sécurité permet, grâce à la récupération de votre app_token, d’accéder à l’API de Facebook. Grâce à cet API, l’application peut alors avoir accès à vos informations personnelles, et permet également de publier des status en votre nom.
La faille de sécurité, reportée en début d’année, a été corrigée rapidement par Facebook qui a mis à jour son SDK. L’auteur du post affirme cependant que certains acteurs majeurs du web n’ont toujours pas intégré cette correction dans leur application, donc Android Users, attention à vous si vous avez des applications permettant des interactions avec Facebook. D’une manière générale, si vous avez des applications demandant l’accès à vos Sensitive Log Data, vérifiez bien qu’elles en ont réellement besoin avant de les installer et les utiliser.
Plus d’informations (en anglais) sur cette faille de sécurité
