Sophos: non basta la mossa di Facebook anti “rogue apps”

Gli esperti ritengono ancora insufficiente la soluzione proposta, che prevede la visualizzazione di un pop-up di avvertimento. E la società di Zuckerberg corre ai ripari.

Su Facebook impazzano da tempo quelle che sono state battezzate rogue apps. Si tratta di applicazioni sviluppate da terzi che, utilizzando svariati espedienti, cercano di spronare gli utenti ad accordare l’accesso alle informazioni personali memorizzate all’interno del proprio profilo. Le medesime applicazioni, spesso, promettono di mostrare le persone che hanno consultato tutte le pagine associate al proprio account Facebook.

In realtà tali “rogue apps“, una volta ottenuto il “via libero” ad attingere al profilo dell’utente, sottraggono numeri di telefono, indirizzi e-mail ed altre informazioni di carattere personale che, verosimilmente, vengono poi trasmesse ad altre organizzazioni.

Secondo quanto dichiarato dagli sviluppatori del social network di Mark Zuckerberg, d’ora in avanti tutte le applicazioni dovranno chiedere una specifica autorizzazione anche per accedere a numeri di telefono ed indirizzi presenti in “rubrica” (verrà esposto un avviso “ad hoc”).

Graham Cluley, uno dei massimi esperti di Sophos, considera la misura adottata da Facebook ancora insufficiente: “ci sono troppi attacchi, sferrati quotidianamente, che tentano di indurre l’utente a fornire qualunque genere di autorizzazione. (…) Facile immaginare la creazione di una rogue app che raccolga numeri di cellulari degli utenti per poi utilizzarli per l’invio di SMS di spam o per rivenderli ad altre aziende“.

Senza mezze misure, Cluley suggerisce di rimuovere dati come numeri di telefono ed indirizzi dai propri profili Facebook e si chiede se i vertici del social network siano davvero convinti che l’intervento tecnico appena applicato possa realmente proteggere, in qualche modo, gli oltre 500 milioni di utenti registrati. “Non sarebbe meglio che solo gli sviluppatori di applicazioni esplicitamente approvati dal team di Facebook potessero accedere alle informazioni personali degli utenti?“, ha concluso Cluley.

ULTIMO AGGIORNAMENTO
Dopo la bordata di lamentele, Facebook ha deciso di compiere un passo indietro confermando la validità di alcune contestazioni. “Stiamo apportando delle modifiche che permetteranno agli utenti di condividere le informazioni solamente quando si desidera veramente farlo“, è il commento arrivato dalla società di Mark Zuckerberg. “Contiamo di lanciare prima possibile il nuovo meccanismo“.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome