1. Registrera ett konto hos Sveriges trevligaste techcommunity!
    Dismiss Notice
  2. Fyndtips | Amazon | Diskussion
    Dismiss Notice
  3. Google: P10 | P10 Fold | P9 | P9 Fold | P9a | Watch 4 | Watch 3 | Buds 2 | TV 4K | Tab
    Dismiss Notice
  4. Apple: iPhone 17 | iPhone 16 | Watch 11 | Ultra 3 | Airpods | iOS 26
    Dismiss Notice
Bli medlem Fyndtips Google Apple

Varning för sårbarhet i Facebooks SDK

Discussion in 'Allmänt' started by Maki, Apr 14, 2012.

  1. Maki

    Maki Youth Droid Medlem

    Joined:
    Sep 2, 2009
    Messages:
    125
    Likes Received:
    20

    MINA ENHETER

    Läste en bloggpost hos David Poll om en sårbarhet i Facebooks SDK som han upptäckte tidigare i våras.

    Så vitt jag förstått saken:

    När du loggar in på Facebook via en tredjepartsapplikation så tilldelas den en access_token. Det ger den tillgång till olika delar av ditt konto. Denna access_token exponeras dessvärre i klartext i telefonens loggfil, och kan då sniffas upp av andra program som också kan läsa loggar. På så vis kan andra program få tillgång till ditt konto.

    Facebook agerade föredömligt snabbt och täppte till luckan och uppdaterade sitt SDK. De bad Poll knipa igen tills de förmått de stora appleverantörerna att uppgradera sina applikationer.

    Tyvärr finns det fortfarande massor av appar som använder den gamla SDK:n och därför är problemet fortfarande aktuellt - i synnerhet nu när nyheten är publicerad.
     
    Maki, Apr 14, 2012
    #1
  2. ASR

    ASR Android Apprentice Medlem

    Joined:
    Mar 15, 2012
    Messages:
    3 727
    Likes Received:
    1 035
    Telefon:
    Galaxy S22

    MINA ENHETER

    Telefon:
    Galaxy S22
    Tack för tipset men jag brukar aldrig logga in i spel där man behöver facebook t.ex draw something
     
    ASR, Apr 14, 2012
    #2