Se han puesto en riesgo la mayoría de las apps más populares con servicio de inicio de sesión único con OAuth 2.0
Investigadores de seguridad han descubierto una forma de acceder a un gran número de Apps Android e iOS que podría permitir registrarse de forma remota en cuentas de cualquier víctima sin ningún conocimiento de la misma.
Un grupo de tres investigadores - Ronghai Yang, Chang Yong-Lau, y tianyu Liu - de la Universidad china de Hong Kong ha encontrado [según PPT] que la mayoría de las aplicaciones móviles más populares que soportan servicio de inicio de sesión único (SSO, del inglés Single Sign-On) se han puesto en práctica insegura con OAuth 2.0.