Lek in app geeft toegang tot Facebook-account
7 april 2012
Redactie
22:38
De Facebook-apps voor iOS en Android slaan tokens om automatisch in te loggen in plain text op. Daardoor kunnen kwaadwillenden door het kopiëren van een bestand toegang krijgen tot iemands Facebook-account zonder wachtwoord. Het vereist geen jailbreak of root-toegang om toegang tot het bestand .com.facebook.Facebook.plist te krijgen. In het bestand staan tokens, waardoor de applicatie weet op welk account het ingelogd is.
Lees verder: tweakers.net