Баги в Facebook позволяют проводить скрытую установку нежелательных программ

[Евгений Малинин]

Согласно новому исследованию, опубликованному экспертом по компьютерной безопасности Гади Эвроном, социальная сеть Facebook широко используется в качестве платформы для распространения приложений со встроенной рекламой и прочих нежелательных программ, подобных медиаплееру FLV Direct.

 

По данным антивирусной компании Sunbelt Software, распространителем этого приложения является некая организация под названием Zugo Search, которая заманивает пользователей изображениями девиц с хорошими формами в розовых бикини. Несмотря на то, что ссылки на установщик FLVDirect.exe удаляются в течение нескольких часов после их появления, они с завидной регулярностью появляются вновь.

 

С самого основания сети Facebook ее администрация предпочитала лишний раз извиниться, а не спрашивать разрешения. Этой же тактики она придерживается и сейчас. К примеру, у пользователей никто не спрашивает, хотят ли они видеть в своем профиле приложения от таких партнеров Facebook, как TechCrunch, CNET и The Washington Post, они просто добавляются и все. Людям зачастую трудно принять правильное решение относительно того, как себя вести, поскольку они просто не знают, что же на самом деле происходит.

 

Более того, по состоянию на данный момент нет никакого другого способа остановить добавление новых нежелательных программ в профиль, кроме как покидать аккаунт Facebook перед посещением любого стороннего сайта. По словам Гади Эврона, легкость разработки приложений для Facebook – это огромный стимул для сообщества, однако при числе таких разработчиков, перевалившем за миллион, отслеживать злоумышленников практически невозможно. Исследователь считает, что администрации социальной сети необходимо ограничить поток новых приложений, чтобы не ставить под вопрос само существование системы.

 

© http://www.xakep.ru/post/52020/default.asp