A Facebook tud a hibáról, de nem akarja kijavítani.
Bizonyára mindenki belefutott már olyan Facebookon terjedő vírusba, amikor egy ismerős megosztott a hírfolyamában egy linket vagy elküldte üzenetben, mi pedig gyanútlanul lekattintottuk. Ezzel pedig mi kezdtük el osztani a vírust.
Mindez egészen addig ment, amíg a Facebook fejlesztői meg nem állították a spamtámadást.
Most kiderült, hogy a Facebook mobilappjaiban akad egy szándékos konfigurációs hiba, ami kivitelezhetővé teszi a spam vírusszerű terjesztését.
Alapvetően egyszerűen működik a dolog: a felhasználók meglátnak egy linket a Facebookon, amin állítólag érdekes tartalmakat nézhetnek, ezután a leendő áldozatok megnyitják a linket a Facebook beépített böngészőjében, végül pedig rákoppintanak egy gombra, hogy elmúltak 16 évesek.
Itt történik meg a baj: a koppintás hatására a rosszindulatú weblap képes bármely szabadon választott linket megosztani az idővonalaikon.
A korra rákérdező felület valójában egy láthatatlan, facebookos linkmegosztó felületet is leokéz, mikor rákoppintanak az áldozatok.
A sebezhetőség megszüntetése elméletileg triviális volna, a Facebooknak csak meg kellene változtatnia a mobilappjába beágyazott böngészőmotor „hibás” beállítását. A cég viszont egyelőre nem hajlandó erre, a problémát bejelentett biztonsági kutatót azzal koptatta le, hogy a sérülékenység nem ad lehetőséget a felhasználói profilokban lévő adatok átállítására, így nem tartja sebezhetőségnek.
A felettébb sántító magyarázkodás hátterében nyilvánvalóan az áll, hogy a beállítás megváltoztatása tönkretenné azt a cikkmegosztási módszert, aminek az alapvető tervezési hibáját használják ki a spammerek.
Nem véletlen hibáról van szó: a Facebook szándékosan kapcsolt ki egy biztonsági funkciót a mobilappjaiban, hogy lehetővé tegye a linkmegosztási módszer működését. Emiatt a védelmi funkció bekapcsolása kellemetlen volna a Facebook és egyes webhelyek számára, de akkor is muszáj lesz lépnie a közösségi hálózatnak, különben napokon belül világméretűvé válhat a spammelési probléma – írta az Origo.
Forrás: Ripost
