Bezpečnostní politika Facebooku je tragická, shodují se experti

20. 1. 2011

Sdílet

Facebook by měl podle názoru bezpečnostních odborníků vytvořit schvalovací proces pro aplikace třetích stran.

Že jsou uživatelé sociální sítě Facebook v ohrožení, si myslí společnost Sophos, která na možná rizika spojená s používáním této služby upozornila ve své poslední zprávě, ve které se zaměřila na největší hrozby v roce 2011. Firma přitom vycházela z analýzy více než 95 tisíc kusů škodlivého softwaru, které detekovala v loňském roce – to je téměř dvakrát více než v roce 2009. Sophos kritizovala Facebook také kvůli spuštění nové funkce sdílení telefonních čísel a e-mailových adres, o tom  se více dočtete ve včerejším článku Facebook zastavil kontroverzní sdílení adres a telefonních čísel.

Facebook s reakcí dlouho neotálel. Své vyjádření vydal téměř vzápětí. V něm označil svá opatření za velmi efektivní, uživatelé se prý nemusejí ničeho obávat. „Máme zvláštní tým, který důkladně kontroluje každou aplikaci cizích vývojářů. Nejde jen o běžný přezkum aplikace, počítáme se všemi možnými riziky,“ dušuje se Facebook.

Aplikace jsou důležitou součástí Facebooku, nejde přitom jen o hry, ale i velmi oblíbené kvízy či organizační nástroje. Některé z těchto aplikací v minulosti vykazovaly velmi nebezpečné chování, například loni v dubnu došlo k infikování aplikace Farm Town. Sophos je proto pevně přesvědčen, že Facebook by měl svůj systém přijímání aplikací změnit, protože jinak ohrožuje téměř půl miliardu svých uživatelů, což je číslo pro útočníky velmi lákavé. „Každý může vytvořit aplikaci schopnou pracovat s daty na uživatelském profilu, to je špatně,“ upozorňuje ve své zprávě Sophos.

Jako příklad hodný následování uvádí Sophos systém schvalování aplikací používaný v Applu v internetovém obchodu App Store pro iOS a Mac. Zlepšit by se prý také měly možnosti samotných uživatelů, jak se proti škodlivým aplikacím přímo bránit. Na to však Facebook argumentuje stále stejným způsobem. Uživatelé jsou údajně nyní více v bezpečí, než kdy v minulosti byli. K ověření tohoto tvrzení ale zástupci Facebooku neposkytli žádné konkrétní statistiky.

Ačkoliv schvalovací proces pomáhá chránit proti malwaru, stoprocentně účinný být přirozeně nemůže. O tom ostatně svědčí další případy z minulosti. V červenci loňského roku se například objevila zpráva o zneužití mnoha účtů uživatelů iPhonu jedním vietnamským vývojářem. V srpnu se pak něco podobného stalo i s účty na iTunes. Ani systém od Applu tedy není bezproblémový. I přes všechny nedostatky je však podle Sophosu schvalovací problém právě tím nejlepším řešením.