De Facebook-apps voor iOS en Android slaan tokens om automatisch in te loggen in plain text op. Daardoor kunnen kwaadwillenden door het kopiëren van een bestand toegang krijgen tot iemands Facebook-account zonder wachtwoord. Het vereist geen jailbreak of root-toegang om toegang tot het bestand .com.facebook.Facebook.plist te krijgen. In het bestand staan tokens, waardoor de applicatie weet op welk account het ingelogd is.

Lees verder: tweakers.net