安全研究人员今天表示,Facebook的新要求开发商合法帐户链接到他们的软件不会阻止恶意应用程序感染与广告软件的用户。
周三,Facebook宣布将现在要求开发者验证一个Facebook账户创建新的应用程序服务。
“我们采取这一步骤保护Facebook平台的完整性,确保每个应用程序与一个有效的和真正的Facebook账号,“Niket Biswas工程师和技术平台工程团队项目经理,说在一个条目Facebook开发者博客。
开发人员可以建立一个合法的Facebook账户,确认他们的手机号码或添加信用卡账户。Facebook要求相同的确认用户想上传大的视频文件。
虽然Biswas没有提到流氓Facebook应用程序,此举显然旨在试图阻止网络罪犯建立虚假欺骗用户下载其他程序的软件,包括弹出喷涌广告软件。
“这是不会伤害(罪犯)一点,”罗杰·汤普森说,首席技术官AVG杀毒公司技术,即时消息。汤普森跟踪几个攻击Facebook用户发起的黑客连续三个周末。
“Facebook是完全开放的,”汤普森说。“任何人都可以成为一个开发人员,让他们免费。”
高级安全顾问Rik Ferguson在趋势科技,同意了。
“保证有任何Facebook账户是有效和实际的呢?”他问今天的趋势上的一篇文章中对策博客。“其次,证明使用信用卡或手机证明所有权是一个完全不同的事情。如果罪犯或骗子,我们必须假设可以获得一次性移动数字和/或被盗信用卡,这些虚假凭证附加到一个已经虚假账号,让我们在哪儿?”
过了一会儿,弗格森回答他自己的问题。“它留下一个假的“确认”形象再次免费发布任何应用程序内容选择,和离开Facebook事件处理程序与骗子继续玩此起彼伏,”他说。
弗格森和汤普森说,唯一可行的Facebook可能将是模仿苹果的应用商店。软件的iPhone和iPad之前必须经过审查和批准过程现在苹果坚持程序枪柄。
“如果Facebook真的想把周围的安全状况时恶意或流氓的内容,然后唯一有效的选项是一个应用程序审批流程,如那些已经到位在MySpace或苹果应用商店,”弗格森说。
汤普森有同样的想法,虽然他不认为这是可行的脸谱网。“我不认为他们能做更不应用商店模式,这是与他们的业务(模型),”他说。
但弗格森反驳道。“努力,Facebook事件处理程序目前在追踪和暂停不断增加体积的流氓软件肯定是更好的用于阻止他们出现在第一个地方,”他说。
连续三个周末,Facebook用户遇到流氓app-based攻击植物广告软件的个人电脑。本周,用户处理所谓的字符串“次生”攻击链接到恶意网站传播使用Facebook的“喜欢”功能。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。格雷格在Twitter上关注格雷格@gkeizer或订阅的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全在计算机世界的安全话题中心。
这个故事,“Facebook开发移动不会停止流氓软件,研究人员说“最初发表的《计算机世界》 。