Так считают специалисты в области безопасности, обеспокоенные последним решением Facebook предоставить разработчикам приложений доступ к контактной информации пользователей. Ведь таким заманчивым предложением могут воспользоваться еще и мошенники.
На днях администрация социальной сети на блоге для разработчиков сообщила о введении в действие двух новых функций: user_address и user_mobile_phone, которые могут быть использованы в приложении для получения доступа к домашним адресам и номерам мобильных телефонов пользователей, если таковые указаны в аккаунте.
Согласно заявлению компании, данные функции позволят разработчикам создавать более эффективные и удобные в использовании приложения. Компания уверена в том, что пользователи самостоятельно «могут контролировать» любой доступ к своей информации, и решать: предоставлять его или нет. Кроме того, как утверждают разработчки Facebook, в случае если один пользователь открыл такой доступ, то все остальные, находящиеся в списке его контактов остаются вне зоны риска.
Однако эксперты в области безопасности компании Sophos настроены не так оптимистично. По их мнению, даже если приложение будет запрашивать доступ к информации, многие пользователи откроют его, даже не удосужившись проверить легитимность приложения. А это повышает степень их уязвимости перед злоумышленниками, в числе которых могут оказаться как спамеры, так и недобросовестные разработчики. Кроме того, специалисты, упоминая случаи продажи уникальных идентификационных данных рекламным агентствам, заметили, что домашние адреса и номера мобильных телефонов более ценная информация на этом рынке. В связи с этим они настоятельно рекомендуют пользователям удалить все контактные данные из своих аккаунтов и более внимательно относиться к устанавливаемым приложениям.
