IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Facebook : les adresses et numéros de téléphone à la portée des applications
Sophos recommande la validation préalable

Le , par Idelways

0PARTAGES

0  0 
Mis à jour le 19/01/2011
Sophos, entreprise de sécurité, l’avait déclaré (voir news précédentes), Facebook devrait être plus strict sur ses mesures de sécurité et prendre exemple sur les restrictions de l'AppStore pour protéger ses 650 millions d’utilisateurs.

Mais Mark Zuckerberg ne voie pas les choses du même œil et déclare avoir une équipe solide de surveillance des applications des développeurs tiers.

"Nous examinons d'abord la vitesse, le nombre d'utilisateurs, les types de données partagées, et on établit par la suite une priorité. Cela garantit que l'équipe est focalisée sur les plus grands risques, plutôt que de faire un examen rapide avant le lancement de chaque application", s'est défendue l’équipe du site.

Mais Sophos avait déclaré que de revoir les applications avant le lancement avait "prouvé son efficacité dans la protection des utilisateurs".

On observe de plus en plus d’applications à propagation par réseau social qui incitent les gens à saisir leurs données personnelles (voir même leurs numéros de carte bancaire), ce qui les met en danger.

Sophos suggère donc que Facebook prenne exemple sur les surveillances appliquées par Apple, qui pour la publication d'une application émet une approbation officielle.

Emma Herandez, en collaboration avec Katleen Erna

Source : Sophos securiy resultat

Facebook est-il vraiment sécurisé ? Avez-vous eu des problèmes de sécurité avec Facebook ?

Le modèle drastique de l'AppStore est-il la solution ?

Facebook : la fonctionnalité permettant l’accès aux numéros de téléphone désactivée
suite aux réactions des utilisateurs

Mise à jour du 18/01/11, par Hinault Romaric

Facebook a désactivé temporairement la fonctionnalité introduite dans ses API qui permettait à des applications tierces d’accéder aux adresses et numéros de téléphone des utilisateurs.

Malgré les garanties de sécurité avec un système de notifications, Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs de sécurité comme Sophos (lire ci-avant).

Suite à ces réactions, les développeurs de Facebook ont décidé de suspendre pendant une période indéfinie la fonctionnalité.

Des travaux sont en cours pour l’amélioration de ce service afin qu’il puisse donner suffisamment d'informations à l’utilisateur pour qu'il soit clairement conscient au moment où celui-ci donne l'accord pour l’accès à ces données personnelles.

Source : Blog développeurs Facebook

Facebook : les adresses et numéros de téléphone à la portée des applications
Sophos recommande la validation préalable des applications

Facebook vient de mettre à jour (discrètement) ses API et son système de gestion des droits d'accès pour permettre aux applications tierces (et leurs développeurs donc) d'accéder aux contacts des utilisateurs, y compris l'adresse postale et les numéros de téléphone.

Bien que l'accès à ces informations soit soumis à une validation manuelle par l'utilisateur via le système des notifications, cette démarche risque de raviver les inquiétudes sur la sécurité et la protection de la vie privée des utilisateurs.

En effet, avec la quantité de notifications qu'ils reçoivent quotidiennement, les utilisateurs sur Facebook prennent l'habitude d'autoriser à peu près tout, sans se soucier des conséquences.

L'idéal selon Sophos, l'éditeur de solutions de sécurité serait que Facebook prenne l'exemple d'Apple dans la gestion de son écosystème applicatif.



Sophos recommande en effet une approche fondée sur une validation des applications en amont pour barrer le chemin à tous les trojans qui minent le réseau.

Ces trojans seraient d'ailleurs, toujours selon Sophos, les premiers à tirer profit de cette nouvelle porte qu'ouvre facebook sur les données de ses membres.

Les trojans n'aurait en effet plus besoin d'essayer de duper les utilisateurs avec des sondages minés avec promesses de commissions ou de compte « premium » à condition de fournir leur numéro de téléphone ou adresses.

Des informations précieuses qui peuvent être utilisés à des fins de spams ou être vendues à des compagnies de publicité.

Facebook tente de rassurer. Les applications ne peuvent accéder qu'aux numéros de téléphones et adresses des utilisateurs, pas de leur amis, ou amis des amis.

Source : Blog pour les développeurs Facebook, Sophos

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Psycadi
Membre averti https://www.developpez.com
Le 17/01/2011 à 18:23
Enfin, d'un autre côté, mettre son numéro de téléphone ou son adresse sur Facebook... quel est l'intérêt si ce n'est ne plus avoir de vie privée?
2  0 
Avatar de math_lab
Membre éprouvé https://www.developpez.com
Le 19/01/2011 à 11:22
Ca t'envoit un SMS quand tu dois nourrir tes vaches virtuelles?
2  0 
Avatar de Thorna
Membre éprouvé https://www.developpez.com
Le 18/01/2011 à 17:51
Citation Envoyé par Hinault Romaric Voir le message
Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs sécurité à l’instar de Sophos
Ah, enfin une réaction comme on les aime, la réaction facebookienne à tous ces genres de problèmes. Suivez bien la progression :
  • j'annonce un truc totalement inacceptable
  • les gens protestent
  • j'annonce à grand bruit que je suspends le truc litigieux
  • je le remets en service en douce et petit à petit
  • j'ai gagné sans remous.

Nième édition...
1  0 
Avatar de pseudocode
Rédacteur https://www.developpez.com
Le 20/01/2011 à 11:44
Citation Envoyé par Katleen Erna Voir le message
Le modèle drastique de l'AppStore est-il la solution ?
En l'absence de règles de validation et de normes de sécurité pour le développement et l'exécution d'applications... oui, c'est certainement une bonne solution.

Mais peut-être faudrait-il s'occuper de définir ces règles et ces normes (ainsi que les outils de vérifications appropriés), plutôt que de verrouiller le canal de distribution et de se reposer sur une validation en amont effectuée par FB.
1  0 
Avatar de Hinault Romaric
Responsable .NET https://www.developpez.com
Le 18/01/2011 à 14:46
Facebook: la fonctionnalité permettant l’accès aux numéros de téléphone désactivée
suite aux réactions des utilisateurs

Mise à jour du 18/01/11, par Hinault Romaric

Facebook a désactivé temporairement la fonctionnalité introduite dans ses API qui permettait à des applications tierces d’accéder aux adresses et numéros de téléphone des utilisateurs.

Il y a tout juste trois jours, Facebook avait fait une mise à jour de ses API et de son système de gestion des droits d’accès avec l'introduction d’une nouvelle fonctionnalité permettant un accès, pour des applications tierces, aux contacts des utilisateurs ainsi qu’aux numéros de téléphone de ceux-ci.

Malgré les garanties de sécurité avec un système de notifications, Facebook a reçu des réactions plutôt controversées de la part de certains utilisateurs et éditeurs sécurité à l’instar de Sophos (lire ci-avant).

Suite à ces réactions, les développeurs de Facebook ont décidé de suspendre pendant une période indéfinie la fonctionnalité.

Des travaux sont en cours pour l’amélioration de ce service afin qu’il puisse disposer des moyens permettant à l’utilisateur d’être clairement conscient au moment ou il donne l’accès à ces données personnelles.

Source : Blog développeurs Facebook
0  0 
Avatar de ratomms
Membre actif https://www.developpez.com
Le 18/01/2011 à 14:58
Bonne nouvelle.
0  0 
Avatar de FaridM
Membre expérimenté https://www.developpez.com
Le 18/01/2011 à 15:58
J'aimerai bien savoir si Mark Zuckerberg a mis son adresse et son numéro de téléphone.
0  0 
Avatar de ccensam
Membre habitué https://www.developpez.com
Le 18/01/2011 à 17:04
Citation Envoyé par Farid63 Voir le message
J'aimerai bien savoir si Mark Zuckerberg a mis son adresse et son numéro de téléphone.
Ben il faut juste qu'il soit parmi tes amis, tu crée une application qui récupéré les coordonnées et tu l'invite à l'utiliser :-D
0  0 
Avatar de pcaboche
Rédacteur https://www.developpez.com
Le 18/01/2011 à 17:31
Citation Envoyé par Farid63 Voir le message
J'aimerai bien savoir si Mark Zuckerberg a mis son adresse et son numéro de téléphone.
On s'en fout de son adresse. Ce qui serait mieux, ce serait d'avoir accès à ses comptes en banque.

S'il me file sa carte bleue, je veux bien l'appeler mon "ami"...
0  0 
Avatar de Hellwing
Membre chevronné https://www.developpez.com
Le 19/01/2011 à 10:52
J'aimerais bien qu'on m'explique l'intérêt fonctionnel des applications tierces à récupérer un numéro de téléphone. Pour l'utilisateur, je veux dire, pas pour la revente de numéros...
0  0