Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Facebook : des applications toujours plus indiscrètes

Les programmeurs d’applications Facebook peuvent désormais accéder au numéro de téléphone et à l’adresse des utilisateurs. Une nouvelle « fonction » potentiellement dangereuse ?

Eric Le Bourlout | 01net | le 17/01/11 à 18h16

Voilà une nouvelle qui pourrait bien alimenter le débat sur le respect de la vie privée par Facebook. Au moment même ou le réseau social déploie son nouveau système de messagerie et en profite pour récupérer de nouveaux numéros de téléphone, il ouvre l’accès à de nouvelles informations personnelles. Depuis ce week-end, les développeurs d’applications Facebook ont en effet la possibilité d’accéder à l’adresse postale et au numéro de mobile d’un utilisateur.

Concrètement, cela veut dire que lorsque vous autorisez une nouvelle application sur Facebook, celle-ci a la possibilité d’accéder à ces informations, jusqu’ici tenues secrètes. L’accès est clairement indiqué sur la fenêtre de « demande de permission » affichée lors de la première connexion à l’application. Mais cette fenêtre est bien souvent ignorée par de nombreux utilisateurs, pressés d’accéder au nouveau programme.

Sophos tire la sonnette d’alarme

L’éditeur de solutions de sécurité Sophos s’est ému de ces nouvelles permissions et indique sur son blog que cela offre surtout un nouveau champ d’attaque pour d’éventuelles applications malveillantes, qui pourraient aisément de cette manière accéder à votre mobile et adresse personnelle.
« Vous pouvez imaginer, par exemple, que quelqu’un crée une application véreuse qui collecte les numéros de téléphone et ensuite utilise ces informations pour envoyer des spams SMS ou vendre des données à des entreprises de démarchage par téléphone », indique ainsi Graham Cluley, consultant en sécurité pour Sophos. Qui ajoute qu’il faudrait que seuls les développeurs approuvés par Facebook soient autorisés à profiter de ces informations sensibles.
En attendant, Graham Cluley prodigue un conseil simple afin d’éviter tout risque : ne pas entrer son adresse ni son numéro de téléphone mobile sur Facebook afin d’éviter d’éventuels ennuis…

Source : 01net.com