Au mois de février dernier un développeur de la plateforme PARSE (un cloud de sauvegarde de données pour applications mobiles) a découvert une faille de sécurité importante dans le SDK Android fourni par Facebook. En analysant les logs système Android (logcat), toute application pouvait se faire passer pour une autre légitimement autorisée par l’utilisateur.
Une fois l’accès autorisé au compte, vous vous rendez vite compte du potentiel. Les équipes de facebook ont corrigé la faille en quelques heures. Il reste maintenant aux développeurs d’applications de mettre à jour le SDK Facebook utilisé.
Du fait de la criticité de la faille, ce même développeur propose un outil de vérification des applications installées qui utilisent Facebook. A défaut de corriger le problème, vous pourrez au choix demander au développeur de mettre à jour son application ou la désinstaller. Rien n’indique que la faille a été exploitée, mais cela se passe toujours en silence…
Jeu de briques
Snake
Pacman
Bubble