Gareth Wright a découvert une faille de sécurité assez gênante dans les applications Dropboxet Facebook. En effet, il suffirait de naviguer dans les fichier internes de l’application Facebook pour avoir accès à vos identifiants de connexion de votre compte dans un fichier .plist.
En déplaçant ce fichier sur un autre appareil, l’utilisateur peut alors se connecter avec les identifiants présents dans le fichier de configuration sans avoir à changer de session. Par la même occasion, toutes les applications utilisant le Facebook Connect peuvent également se connecter à votre compte Facebook. On retrouvera le même scénario pour l’application Dropbox.
Il faut cependant pouvoir se connecter à l’appareil via un cable USB et récupérer les fichiers pour les transférer vers un autre appareil. Même si cette faille est à prendre à la légère, ne perdez pas votre téléphone.
Source: http://www.iphone3gsystem.fr/53516/dropbox-et-facebook-des-fichiers-contiennent-vos-identifiants/