Varning för sårbarhet i Facebooks SDK

Läste en bloggpost hos David Poll om en sårbarhet i Facebooks SDK som han upptäckte tidigare i våras.

Så vitt jag förstått saken:

När du loggar in på Facebook via en tredjepartsapplikation så tilldelas den en access_token. Det ger den tillgång till olika delar av ditt konto. Denna access_token exponeras dessvärre i klartext i telefonens loggfil, och kan då sniffas upp av andra program som också kan läsa loggar. På så vis kan andra program få tillgång till ditt konto.

Facebook agerade föredömligt snabbt och täppte till luckan och uppdaterade sitt SDK. De bad Poll knipa igen tills de förmått de stora appleverantörerna att uppgradera sina applikationer.

Tyvärr finns det fortfarande massor av appar som använder den gamla SDK:n och därför är problemet fortfarande aktuellt - i synnerhet nu när nyheten är publicerad.

 

Tack för tipset men jag brukar aldrig logga in i spel där man behöver facebook t.ex draw something