פייסבוק מורה למפתחיה: שדרגו מיד את האבטחה באפליקציות שלכם
לאחר שסימנטק הזהירה כי כ-100 אלף אפליקציות מאפשרות דליפת מידע אישי על הגולשים, הרשת החברתית מציבה אולטימטום קשוח במיוחד
פייסבוק העמידה ביממה האחרונה אולטימטום בפני חלק ממפתחיה: העבירו את האפליקציות שלכם לגרסה החדשה של תקן האבטחה OAuth, שנועד למנוע דליפת מידע, תוך 48 שעות. כך מדווח הבלוג טק-קראנץ'.
הרשת החברתית אישרה את הידיעה אך אמרה שמדובר במספר מוגבל של מפתחים. היא הודיעה להם
הצעד של פייסבוק מגיע כשבוע לאחר שחברת האבטחה סימנטק פרסמה דו"ח, שממנו עולה כי כ-100 אלף אפליקציות של פייסבוק, שמשתמשות בגרסה קודמת של OAuth, מאפשרות הדלפת נתונים על הגולשים לצד שלישי.
הדבר עלול להוביל לפגיעה משמעותית בפרטיות: המידע כולל גישה לכל הפרטים האישיים של המשתמש, עדכוני סטטוס, רשימת החברים, גלריית התמונות והיסטוריית המיקום. מדובר בנושא רגיש במיוחד מבחינת פייסבוק, הנערכת בימים אלה לשימוע בסנאט האמריקאי על מידת מחויבותה לפרטיות משתמשיה. ברשת החברתית מדגישים כי אין כל הוכחות שמידע כזה אכן דלף.
תגובתה הראשונה של פייסבוק לדו"ח של סימנטק, שזכה להתייחסות נרחבת, היתה כי כל האפליקציות שלה יצטרכו לעבור לגרסה החדשה של OAuth עד תחילת ספטמבר, אך בחברה הבינו כנראה כי אין בכך די. לחילופין, דרשה פייסבוק ממפתחיה ליצור עמוד ביניים בין האפליקציה ובין הצד השלישי, כך שהעברת מידע אישי תיחסם.
לפי הדיווחים, מפתחים לא מעטים מוחים על לוח הזמנים הדחוק שפייסבוק העמידה בפניהם, ונמסר כי בפורומים של מפתחים נרשמה דאגה רבה.
