Facebook Connect, Google Sign-In, Twitter Sign-In… Depuis plusieurs années, les géants du Net proposent des services d’authentification unique (Single Sign On, SSO) que les développeurs peuvent intégrer dans leurs applications mobiles. Ainsi, une personne qui veut utiliser TripAdvisor, Pokemon Go ou la base IMDb peut, ainsi, télécharger l'application et presque directement commencer à l'utiliser car l'inscription et la connexion sont prises en charge par Facebook Connect ou Google Sign-In. Mais ce aisance lors la création de compte de la gestion d'accès cache aussi d’énormes risques de sécurité. Lire la suite de l'article...
Publié le
Classé dans la catégorie : Risques informatiques
Les services d’authentification comme Facebook Connect ou Google Sign-In ne sont pas correctement implémentés dans de nombreuses applications mobiles. Un pirate peut dès lors se connecter à distance au compte d’un tiers, sans grande difficulté.
Réagissez en laissant votre commentaire !