Sophos, entreprise de sécurité, l’avait déclaré (voir news précédentes), Facebook devrait être plus strict sur ses mesures de sécurité et prendre exemple sur les restrictions de l'AppStore pour protéger ses 650 millions d’utilisateurs.
Mais Mark Zuckerberg ne voie pas les choses du même œil et déclare avoir une équipe solide de surveillance des applications des développeurs tiers.
"Nous examinons d'abord la vitesse, le nombre d'utilisateurs, les types de données partagées, et on établit par la suite une priorité. Cela garantit que l'équipe est focalisée sur les plus grands risques, plutôt que de faire un examen rapide avant le lancement de chaque application", s'est défendue l’équipe du site.
Mais Sophos avait déclaré que de revoir les applications avant le lancement avait "prouvé son efficacité dans la protection des utilisateurs".
On observe de plus en plus d’applications à propagation par réseau social qui incitent les gens à saisir leurs données personnelles (voir même leurs numéros de carte bancaire), ce qui les met en danger.
Sophos suggère donc que Facebook prenne exemple sur les surveillances appliquées par Apple, qui pour la publication d'une application émet une approbation officielle.
Emma Herandez, en collaboration avec Katleen Erna
Source : Sophos securiy resultat
Facebook est-il vraiment sécurisé ? Avez-vous eu des problèmes de sécurité avec Facebook ? Le modèle drastique de l'AppStore est-il la solution ?Facebook : la fonctionnalité permettant l’accès aux numéros de téléphone désactivée
suite aux réactions des utilisateurs
Mise à jour du 18/01/11, par Hinault Romaric
Facebook a désactivé temporairement la fonctionnalité introduite dans ses API qui permettait à des applications tierces d’accéder aux adresses et numéros de téléphone des utilisateurs.
Malgré les garanties de sécurité avec un système de notifications, Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs de sécurité comme Sophos (lire ci-avant).
Suite à ces réactions, les développeurs de Facebook ont décidé de suspendre pendant une période indéfinie la fonctionnalité.
Des travaux sont en cours pour l’amélioration de ce service afin qu’il puisse donner suffisamment d'informations à l’utilisateur pour qu'il soit clairement conscient au moment où celui-ci donne l'accord pour l’accès à ces données personnelles.
Source : Blog développeurs Facebook
Facebook : les adresses et numéros de téléphone à la portée des applications
Sophos recommande la validation préalable des applications
Facebook vient de mettre à jour (discrètement) ses API et son système de gestion des droits d'accès pour permettre aux applications tierces (et leurs développeurs donc) d'accéder aux contacts des utilisateurs, y compris l'adresse postale et les numéros de téléphone.
Bien que l'accès à ces informations soit soumis à une validation manuelle par l'utilisateur via le système des notifications, cette démarche risque de raviver les inquiétudes sur la sécurité et la protection de la vie privée des utilisateurs.
En effet, avec la quantité de notifications qu'ils reçoivent quotidiennement, les utilisateurs sur Facebook prennent l'habitude d'autoriser à peu près tout, sans se soucier des conséquences.
L'idéal selon Sophos, l'éditeur de solutions de sécurité serait que Facebook prenne l'exemple d'Apple dans la gestion de son écosystème applicatif.
Sophos recommande en effet une approche fondée sur une validation des applications en amont pour barrer le chemin à tous les trojans qui minent le réseau.
Ces trojans seraient d'ailleurs, toujours selon Sophos, les premiers à tirer profit de cette nouvelle porte qu'ouvre facebook sur les données de ses membres.
Les trojans n'aurait en effet plus besoin d'essayer de duper les utilisateurs avec des sondages minés avec promesses de commissions ou de compte « premium » à condition de fournir leur numéro de téléphone ou adresses.
Des informations précieuses qui peuvent être utilisés à des fins de spams ou être vendues à des compagnies de publicité.
Facebook tente de rassurer. Les applications ne peuvent accéder qu'aux numéros de téléphones et adresses des utilisateurs, pas de leur amis, ou amis des amis.
Source : Blog pour les développeurs Facebook, Sophos
Et vous ?
Qu'en pensez-vous ? 
Envoyé par Hinault Romaric
