Czy Facebook może się uczyć od Apple?

Facebook powinien odnowić swój program dla zewnętrznych developerów i wymagać aby każda aplikacja przechodziła przez proces zatwierdzający. Takie sugestie mają eksperci od bezpieczeństwa z firmy Sophos.

Wspomniana sugestia była częścią corocznego raportu zagrożeń w sieci jaki przygotowuje Sophos. Ostatnia wersja raportu bierze pod lupę wszystkie zagrożenia od 2010 roku i proponuje rozwiązania, które mogą im zapobiec. W 2010 Sophos poddał analizie 95 000 niebezpiecznych elementów, podwajając tym samym wynik z roku 2009.

Dzięki za pomoc, radzimy sobie

Zaraz po tym jak Sophos opublikował swój raport, Facebook szybko zareagował. Przedstawiciele firmy tłumaczyli, że środki bezpieczeństwa jakie stosują są znacznie skuteczniejsze, od tego co sugeruje Sophos. "Specjalny zespół zajmuje się przeglądaniem wszystkich tworzonych zewnętrznie aplikacji, pod kątem tego jakie ryzyko one stwarzają" - mówi oświadczenie Facebooka. "Zapewnia to, że zespół jest skupiony na wychwytywaniu najgroźniejszych aplikacji, zamiast na pobieżnej ocenie w momencie ich odpalenia".

Pod lupą znajduje się niezliczona liczba gier, quizów, kalendarzy i innych aplikacji, którym możesz zezwolić na dostęp, będąc na Facebooku. Niektóre z nich okazały się w przeszłości nośnikiem złośliwego zachowania. Przykładem może być Farm Town - gra, która była zainfekowana złośliwym mechanizmem do wyświetlania reklam.

Panie Zuckerberg: wznieś pan ten mur!

Sophos twierdzi, że sieć ponad 500 milionów ludzi jest naturalnym pierwszym celem ataków w sieci, a Facebook nie robi wystarczająco wiele, aby swoich użytkowników ochronić. "Każdy użytkownik może stworzyć aplikację, z szeroką gamą zdolności do interakcji z danymi, które inni mają na swoich stronach" - twierdzi Sophos, sugerując, że niemal każdy może bez problemu zrobić przekręt przy pomocy takich aplikacji. "Aby zwalczyć ten problem należałoby zwiększyć kontrolę nad tym co użytkownicy wrzucają".

Sophos wskazuje na App Store Apple'a jako przykład, że można sprawdzać aplikacje pod kątem jakości i bezpieczeństwa, jeszcze przed ich udostępnieniem dla szerokiej publiczności.

Sophos uważa również, że Facebook powinien pozwolić użytkownikom na to aby mogli zabezpieczyć odpowiedni swoją własną stronę, dopuszczając na nią jedynie "zweryfikowane aplikacje". W tym wypadku jednak nie do końca wiemy co Sophos ma na myśli mówiąc o "zweryfikowanych aplikacjach" skoro żadnego procesu weryfikacji po prostu nie ma.

Przedstawiciele Facebooka uważają jednak, że radzą sobie ze złośliwymi aplikacjami w wystarczającym stopniu, a użytkownicy są bezpieczniejsi niż kiedykolwiek do tej pory. "W rezultacie naszych wysiłków, ataki przy pomocy spamu, złośliwego oprogramowania i innych metod znacznie straciły na skuteczności" - twierdzi Facebook. Niestety firma nie udostępnia żadnych statystyk pokazujących jak bardzo spadła skuteczność złośliwego oprogramowania na ich stronach.

Weryfikacja App Store

O ile proces weryfikacji może pomóc zmniejszyć ilość złośliwego oprogramowania, to jednak nie jest powiedziane, że zlikwiduje wszystkie zagrożenia. Nie dalej jak w lipcu, operujący z Wietnamu developer zdołał się włamać na konta niczego nie podejrzewających użytkowników telefonów iPhone. Z kolei w sierpniu pojawiły się doniesienia o tym, że konta na iTunes są hackowane i przejmowane przez nieznanych sprawców - cały proceder trwał ponad rok.

Tym niemniej, pomimo swoich ograniczeń, proces weryfikacji na pewno byłby efektywnym narzędziem w zwalczaniu sieciowych oszustw i przekrętów na Facebooku. Sprawa jest tym bardziej na czasie, że Facebook planuje udostępniać developerom nasze bardziej prywatne dane, takie jak numer telefonu czy adres domowy. Ten nowy pomysł został już nawet odpalony, ale po fali prostestów, został w przeciągu kilku dni wyłączony. Portal planuje jednak powrócić do niego po wprowadzeniu niezbędnych zmian. Póki co, warto po prostu zrezygnować z udostępniania tego typu informacji.


Zobacz również