Punto informatico Network

20081007184836_255977755_20081007184814_1189711595_logo_Facebook-rgb-7inch.jpg

Facebook installava applicazioni senza permesso

10/05/2010
- A cura di
Zane.
Internet - Un difetto nelle funzioni di integrazione con il social network consentiva a terzi di installare applicazioni all'interno del profilo dell'utente, semplicemente visitando una pagina web. Il difetto è stato risolto, ma è bene verificare manualmente che sia tutto in ordine.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

privacy (1) , facebook (1) , applicazioni (1) .

Valutazione

  •  
Voto complessivo 3.5 calcolato su 9 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

È stata sicuramente una settimana ricca di brutte sorprese per gli utenti di Facebook. A pochi giorni dalla falla che consentiva a chiunque di visualizzare i messaggi privati degli altri iscritti, il social network di Mark Zukerberg è stato ancora sotto ai riflettori per un problema di sicurezza che, considerata la natura del sito, si era trasformato automaticamente in uno spiraglio in grado di esporre informazioni potenzialmente confidenziali.

Stando a quanto riportato da Macworld, un errore nelle funzioni che consentono a siti terzi di interagire con il portale faceva sì che alcune applicazioni fossero installate automaticamente, e senza richiedere alcun consenso, in caso l'utente avesse visualizzato certe pagine web mentre era ancora loggato su Facebook.

Fra queste, spiega Macworld, figuravano molti siti che offrono la possibilità di eseguire log-in con il profilo del social network: i popolari blog del network Gawker (Lifehacker, Io9, Kotaku e soci), CNET, New York Magazine, The Washington Post e TechCrunch.

Gli ingegneri del software hanno, nuovamente, mostrato una grande solerzia nel risolvere il difetto: a distanza di poche ore dalla segnalazione infatti, il social network ha epurato il sistema dalla vulnerabilità, rassicurando contestualmente gli iscritti: se è vero che le applicazioni potevano essere aggiunte di nascosto, non venivano comunque concessi i privilegi sufficienti affinché queste potessero recuperare i dati dell'utente.

Ciò nonostante, è stato appurato che almeno una violazione minore della privacy si è verificata: visitando la pagina di una qualsiasi applicazione infatti, è possibile accedere alla lista di tutti gli amici che l'hanno installata (scheda Info). Poiché molte applicazioni portano lo stesso nome dei siti dai quali provengono, era così evidente quali contatti avessero visitato un specifico sito. Niente di grave fino a quando si parla di portali informativi, ma, se fra questi vi fosse stato anche un sito a luci rosse (o peggio), la cosa avrebbe potuto suscitare qualche imbarazzo.

Poiché eventuali applicazioni auto-aggiunte non sono state rimosse dalla correzione, è importante verificare manualmente che non siano rimasti ospiti indesiderati: nel mio caso, ad esempio, ho trovato traccia di almeno un elemento non richiesto.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.38 sec.
    •  | Utenti conn.: 89
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.25