Aldrig har det været nemmere at få hevet informationer fra dig på Facebook.
For med en ny tilladelsesformular kan tredjepartsudviklere nemlig få adgang til din hjemadresse og dit mobilnummer, uden, at udvikleren på forhånd er godkendt eller blåstemplet af Facebook.
"Du kan eksempelvis forestille dig, at internet-skurke kunne udarbejde en app, der indsamler mobil-numre, og derefter sælge oplysninger til sms-spammere," skriver sikkerhedsselskabet Sophos på sin hjemmeside i anledning af de nye muligheder for udviklerne.
Ringer til overtakserede numre
Den danske sikkerhedsekspert Peter Kruse fra selskabet CSIS Group ryster også på hovedet over den manglende kontrol over applikationerne på Facebook.
"Brugerne forholder sig overhovedet ikke til, hvem de giver oplysninger til. De tænker i stedet over, hvor mange oplysninger de er villige til at afgive i forhold til deres nysgerrighed over at se en applikation," siger Peter Kruse.
Han forklarer, at brugernes sms-numre snildt kan høstes automatisk. Derefter kan numrene kombineres med en sms-konkurrence, hvor deltagerne skal ringe ind til et nummer med svarene.
"Deltagerne ved dog ikke altid, om de ringer til et telefonnummer med overtakserede priser," lyder det fra Peter Kruse.
Gavner ikke brugerne
Sikkerhedseksperten hæfter sig ved, at brugerne afgiver flere og flere oplysninger.
Og han spørger retorisk, hvem den udvikling egentlig er til gavn for.
"Udviklingen gavner kun apps-udviklerne og ikke brugerne. Og mange apps-udviklere vil med udvidede muligheder for brugeroplysninger være fristet til at høste data, der senere kan misbruges," forklarer Peter Kruse.
Han er derfor helt på linje med sikkerhedsselskabet Sophos, der opfordrer til, at Facebook-apps skal godkendes af Facebooks sikkerhedsafdeling, inden de bliver sendt på markedet.
"Når Facebook åbner for afgivelsen af flere og flere data, så burde selskabet også tage konsekvensen og stramme op på sikkerheden. I det mindste kunne Facebook tage stikprøver af de mange applikationer," mener Peter Kruse.
