Hlavní navigace

Facebook i přes nová bezpečnostní opatření zůstává nebezpečný

5. 6. 2010

Sdílet

Facebook tento týden udělal několik kroků ke zvýšení bezpečnosti svých uživatelů včetně změn v nastavení soukromí. Podle bezpečnostních expertů ale slabá místa zůstávají.

Jednou z novinek, která byla ohlášena v uplynulém týdnu, je to, že vývojáři aplikací pro Facebook musí mít ověřený účet, aby mohli vytvářet nové aplikace pro tuto službu. Podle bezpečnostních expertů to však nezastaví výskyt podvodných aplikací, které mají za cíl infikovat uživatele adwarem či stahovat jim nežádoucí software do jejich počítače.

Niket Biswas, projektový manažer Facebooku, na vývojářském blogu tvrdí, že krok jeho společnosti má zvýšit integritu platformy Facebooku a že bude zaručeno, že každá aplikace je propojena s platným a skutečným uživatelským účtem. Vývojáři budou muset potvrdit legitimnost stého účtu pomocí mobilního telefonu nebo přidáním čísla svojí kreditní karty do účtu a stejné potvrzení Facebook vyžaduje i od uživatelů, kteří chtějí uploadovat např. velké video soubory.

I když Biswas konkrétně nemluví i podvodných aplikacích, je zmíněné opatření zcela jasně určeno k zastavení kyberkriminálníků, aby nezneužívali prostředí Facebooku k instalování škodlivého softwaru.

Roger Thompson, CTO společnosti AVG Technologies, je ovšem přesvědčený, že skutečné kyberkriminálníky tento krok příliš neohrozí. Podle něj je prostředí Facebooku v současnosti až příliš otevřené a prakticky každý může být vývojářem a nic ho to nestojí. S tím souhlasí i Rik Ferguson, bezpečnostní poradce společnosti Trend Micro. Podle něj je garance platnosti facebookových účtů slabá a kyberkriminálníci mají k dispozici velké množství kradených čísel kreditních karet či jednoúčelových telefonních čísel, takže pro ně se jedná o zcela minimální komplikaci. Status potvrzeného profilu na Facebooku tak prakticky nic neznamená a bezpečnostní incidenty se tím rozhodně nevyřeší.

Thompson i Fergison jsou přesvědčeni, že Facebook by se měl v současnosti inspirovat např. elektronickým obchodem s aplikacemi od Applu App Store, kde je potřeba, aby veškerý software procházel schvalovací procesem s přísnými pravidly před tím, než je uvolněn i pro běžné uživatele. Podobně tak Facebook musí zavést schvalovací proces, aby se vyhnul problémům se škodlivým softwarem, jinak dosavadní problémy budou přetrvávat.