Developpez.com

Club des développeurs et IT pro
Plus de 4 millions de visiteurs uniques par mois

Facebook : les adresses et numéros de téléphone à la portée des applications
Sophos recommande la validation préalable

Le , par Idelways, Expert éminent sénior
Mis à jour le 19/01/2011
Sophos, entreprise de sécurité, l’avait déclaré (voir news précédentes), Facebook devrait être plus strict sur ses mesures de sécurité et prendre exemple sur les restrictions de l'AppStore pour protéger ses 650 millions d’utilisateurs.

Mais Mark Zuckerberg ne voie pas les choses du même œil et déclare avoir une équipe solide de surveillance des applications des développeurs tiers.

"Nous examinons d'abord la vitesse, le nombre d'utilisateurs, les types de données partagées, et on établit par la suite une priorité. Cela garantit que l'équipe est focalisée sur les plus grands risques, plutôt que de faire un examen rapide avant le lancement de chaque application", s'est défendue l’équipe du site.

Mais Sophos avait déclaré que de revoir les applications avant le lancement avait "prouvé son efficacité dans la protection des utilisateurs".

On observe de plus en plus d’applications à propagation par réseau social qui incitent les gens à saisir leurs données personnelles (voir même leurs numéros de carte bancaire), ce qui les met en danger.

Sophos suggère donc que Facebook prenne exemple sur les surveillances appliquées par Apple, qui pour la publication d'une application émet une approbation officielle.

Emma Herandez, en collaboration avec Katleen Erna

Source : Sophos securiy resultat

Facebook est-il vraiment sécurisé ? Avez-vous eu des problèmes de sécurité avec Facebook ?

Le modèle drastique de l'AppStore est-il la solution ?

Facebook : la fonctionnalité permettant l’accès aux numéros de téléphone désactivée
suite aux réactions des utilisateurs

Mise à jour du 18/01/11, par Hinault Romaric

Facebook a désactivé temporairement la fonctionnalité introduite dans ses API qui permettait à des applications tierces d’accéder aux adresses et numéros de téléphone des utilisateurs.

Malgré les garanties de sécurité avec un système de notifications, Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs de sécurité comme Sophos (lire ci-avant).

Suite à ces réactions, les développeurs de Facebook ont décidé de suspendre pendant une période indéfinie la fonctionnalité.

Des travaux sont en cours pour l’amélioration de ce service afin qu’il puisse donner suffisamment d'informations à l’utilisateur pour qu'il soit clairement conscient au moment où celui-ci donne l'accord pour l’accès à ces données personnelles.

Source : Blog développeurs Facebook

Facebook : les adresses et numéros de téléphone à la portée des applications
Sophos recommande la validation préalable des applications

Facebook vient de mettre à jour (discrètement) ses API et son système de gestion des droits d'accès pour permettre aux applications tierces (et leurs développeurs donc) d'accéder aux contacts des utilisateurs, y compris l'adresse postale et les numéros de téléphone.

Bien que l'accès à ces informations soit soumis à une validation manuelle par l'utilisateur via le système des notifications, cette démarche risque de raviver les inquiétudes sur la sécurité et la protection de la vie privée des utilisateurs.

En effet, avec la quantité de notifications qu'ils reçoivent quotidiennement, les utilisateurs sur Facebook prennent l'habitude d'autoriser à peu près tout, sans se soucier des conséquences.

L'idéal selon Sophos, l'éditeur de solutions de sécurité serait que Facebook prenne l'exemple d'Apple dans la gestion de son écosystème applicatif.



Sophos recommande en effet une approche fondée sur une validation des applications en amont pour barrer le chemin à tous les trojans qui minent le réseau.

Ces trojans seraient d'ailleurs, toujours selon Sophos, les premiers à tirer profit de cette nouvelle porte qu'ouvre facebook sur les données de ses membres.

Les trojans n'aurait en effet plus besoin d'essayer de duper les utilisateurs avec des sondages minés avec promesses de commissions ou de compte « premium » à condition de fournir leur numéro de téléphone ou adresses.

Des informations précieuses qui peuvent être utilisés à des fins de spams ou être vendues à des compagnies de publicité.

Facebook tente de rassurer. Les applications ne peuvent accéder qu'aux numéros de téléphones et adresses des utilisateurs, pas de leur amis, ou amis des amis.

Source : Blog pour les développeurs Facebook, Sophos

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Psycadi Psycadi - Membre actif http://www.developpez.com
le 17/01/2011 à 18:23
Enfin, d'un autre côté, mettre son numéro de téléphone ou son adresse sur Facebook... quel est l'intérêt si ce n'est ne plus avoir de vie privée?
Avatar de Hinault Romaric Hinault Romaric - Responsable .NET http://www.developpez.com
le 18/01/2011 à 14:46
Facebook: la fonctionnalité permettant l’accès aux numéros de téléphone désactivée
suite aux réactions des utilisateurs

Mise à jour du 18/01/11, par Hinault Romaric

Facebook a désactivé temporairement la fonctionnalité introduite dans ses API qui permettait à des applications tierces d’accéder aux adresses et numéros de téléphone des utilisateurs.

Il y a tout juste trois jours, Facebook avait fait une mise à jour de ses API et de son système de gestion des droits d’accès avec l'introduction d’une nouvelle fonctionnalité permettant un accès, pour des applications tierces, aux contacts des utilisateurs ainsi qu’aux numéros de téléphone de ceux-ci.

Malgré les garanties de sécurité avec un système de notifications, Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs sécurité à l’instar de Sophos (lire ci-avant).

Suite à ces réactions, les développeurs de Facebook ont décidé de suspendre pendant une période indéfinie la fonctionnalité.

Des travaux sont en cours pour l’amélioration de ce service afin qu’il puisse disposer des moyens permettant à l’utilisateur d’être clairement conscient au moment ou il donne l’accès à ces données personnelles.

Source : Blog développeurs Facebook
Avatar de ratomms ratomms - Membre actif http://www.developpez.com
le 18/01/2011 à 14:58
Bonne nouvelle.
Avatar de FaridM FaridM - Membre expérimenté http://www.developpez.com
le 18/01/2011 à 15:58
J'aimerai bien savoir si Mark Zuckerberg a mis son adresse et son numéro de téléphone.
Avatar de ccensam ccensam - Membre habitué http://www.developpez.com
le 18/01/2011 à 17:04
Citation Envoyé par Farid63  Voir le message
J'aimerai bien savoir si Mark Zuckerberg a mis son adresse et son numéro de téléphone.

Ben il faut juste qu'il soit parmi tes amis, tu crée une application qui récupéré les coordonnées et tu l'invite à l'utiliser :-D
Avatar de pcaboche pcaboche - Rédacteur http://www.developpez.com
le 18/01/2011 à 17:31
Citation Envoyé par Farid63  Voir le message
J'aimerai bien savoir si Mark Zuckerberg a mis son adresse et son numéro de téléphone.

On s'en fout de son adresse. Ce qui serait mieux, ce serait d'avoir accès à ses comptes en banque.

S'il me file sa carte bleue, je veux bien l'appeler mon "ami"...
Avatar de Thorna Thorna - Membre éclairé http://www.developpez.com
le 18/01/2011 à 17:51
Citation Envoyé par Hinault Romaric  Voir le message
Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs sécurité à l’instar de Sophos

Ah, enfin une réaction comme on les aime, la réaction facebookienne à tous ces genres de problèmes. Suivez bien la progression :
  • j'annonce un truc totalement inacceptable
  • les gens protestent
  • j'annonce à grand bruit que je suspends le truc litigieux
  • je le remets en service en douce et petit à petit
  • j'ai gagné sans remous.

Nième édition...
Avatar de Hellwing Hellwing - Membre chevronné http://www.developpez.com
le 19/01/2011 à 10:52
J'aimerais bien qu'on m'explique l'intérêt fonctionnel des applications tierces à récupérer un numéro de téléphone. Pour l'utilisateur, je veux dire, pas pour la revente de numéros...
Avatar de math_lab math_lab - Membre éclairé http://www.developpez.com
le 19/01/2011 à 11:22
Ca t'envoit un SMS quand tu dois nourrir tes vaches virtuelles?
Avatar de adurandet adurandet - Membre du Club http://www.developpez.com
le 19/01/2011 à 15:10
tu peux envoyer un carte postale à l'un des tes contacts...
Offres d'emploi IT
Développeur - software craftsman (H/F)
Société Générale - Ile de France - Hauts-de-Seine
Chargé(e) de mission au CERT Société Générale (H/F)
Société Générale - Ile de France - Val-de-Marne
Technical leader / moe perle (H/F)
Société Générale - Ile de France - Val de Marne

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil