1 많은 안드로이드 앱에 잘못된 OAuth 인증 설계가 적용돼, 사용자의 페이스북, 링크드인, 트위터 등 소셜 계정에 부정 접근할 수 있다는 사실이 밝혀졌다.
2 미국 컬럼비아대 박사과정의 빈센트 비에노, 에드워드 가르시아, 제이슨 나이 등 3명은 ‘플레이드론’이라는 구글 플레이 스토어용 크롤링 봇을 만들어 자료를 수집했다.
3 이들은 매일 110만개 앱을 크롤링했고, 88만개 공개앱의 소스코드를 분석했다.
트위터 반응

@techneedle: 많은 안드로이드 앱에서 OAuth 헛점 발견 http://t.co/tMp233qMtw

@lunamoth: "많은 안드로이드 앱에서 OAuth 헛점 발견" 정기적으로 앱 인증 해제가 필요한 듯 http://t.co/BbolOkauSY

@parangsori: 세상은 넓고 보안 이슈는 더 많다. - "많은 안드로이드 앱에서 OAuth 헛점 발견" http://t.co/ZY3afNDsL1

@heavyuser73: 어쩌면 나도 그랬을지도... 시간에 쫓껴만든 앱이 다그렇지... "@techneedle: 많은 안드로이드 앱에서 OAuth 헛점 발견 http://t.co/Dx9eABcoqR"

@vinebrancho: AirBnb가 이런 실수를. 백앤드서버가 있다면 타사 앱의 액세스토큰은, 클라이언트가 아닌 백엔드서버에 저장하는게 안전하죠. RT @techneedle: 많은 안드로이드 앱에서 OAuth 헛점 발견 http://t.co/HGiEvRvnQv

@g_ko_startup_me: 많은 안드로이드 앱에서 OAuth 헛점 발견 http://t.co/TVKBhwUmNt http://t.co/SjhFAbQWvn

@SWJung89: 많은 안드로이드 앱에서 OAuth 헛점 발견 http://t.co/XHM23N99Ok