Accueil > Veille > Nos réactions "à chaud" > Faille de sécurité dans le SDK de Facebook pour Android

Faille de sécurité dans le SDK de Facebook pour Android

Julien Femia 11 avril 2012
0 commentaire

Un développeur de chez Parse a découvert pendant l’un de ses développements une faille de sécurité dans le SDK de Facebook pour Android. Cette faille de sécurité permet, grâce à la récupération de votre app_token, d’accéder à l’API de Facebook. Grâce à cet API, l’application peut alors avoir accès à vos informations personnelles, et permet également de publier des status en votre nom.

La faille de sécurité, reportée en début d’année, a été corrigée rapidement par Facebook qui a mis à jour son SDK. L’auteur du post affirme cependant que certains acteurs majeurs du web n’ont toujours pas intégré cette correction dans leur application, donc Android Users, attention à vous si vous avez des applications permettant des interactions avec Facebook. D’une manière générale, si vous avez des applications demandant l’accès à vos Sensitive Log Data, vérifiez bien qu’elles en ont réellement besoin avant de les installer et les utiliser.

Plus d’informations (en anglais) sur cette faille de sécurité

Clever Age

Par Julien Femia