Mai sunt câteva zile până când interfața Facebook Home, care transformă telefonul Android într-unul Facebook, va debuta în magazinul virtual de aplicații Google Play. Înainte de a descărca și instala aplicația, utilizatorii ar trebui să știe la ce riscuri se expun. Bianca Dima, security researcher la compania de securitate digitală Bitdefender, a explicat pentru gândul cum ar putea fi folosite datele minate din telefon de rețeaua socială și cum ar putea profita de noua aplicație hackerii.
„Aplicația Facebook Home își dorește să schimbe modul în care utilizatorii interacționează cu rețeaua socială într-unul mai rapid, prietenos și energic. Mutarea accentului de pe desktop pe mobil poate aduce însă o serie de riscuri legate de securitatea datelor. Odată cu utilizatorii, agenții de publicitate și escrocii își vor muta ‘sediul’ de afaceri la Facebook Home”, spune Dima.
Potrivit ei, Facebook a anunțat că vor fi colectate aproximativ aceleași date ca în varianta standard a Facebook, cea de pe web, dar nu a dat foarte multe detalii despre localizare: „Aceasta nu este atât de relevantă pentru publicitari când folosim rețeaua socială de la un calculator aflat mereu în același loc. Odată cu aplicația mobilă și transmiterea de informații din mers, în timp real, localizarea va fi relevantă nu doar pentru publicitari, ci și pentru hackeri”.
Datele colectate de noua aplicație pot fi folosite și pentru atacuri de spear phishing, furtul de informații personale ale anumitor indivizi sau companii. Infractorii informatici pot strânge date despre localizare și alte informații personale prin inginerii sociale și whaling, atacuri care țintesc manageri sau alți oameni aflați în poziții-cheie.
Mai mult, ne putem aștepta ca aplicațiile periculoase și virușii care se răspândesc în varianta clasică a rețelei sociale să se propage cu mai mare ușurință și prin Facebook Home. „Una dintre cele mai răspândite astfel de aplicații este cea care îi invită pe utilizatori să dea click pe un video cu o vedetă surprinsă în ipostaze compromițătoare. Acest truc le permite criminalilor informatici să infecteze telefoanele mobile cu viruși, furându-le datele personale, bancare sau promovând reclame și alte scam-uri pe conturile lor de Facebook”, a explicat, pentru gândul, Bianca Dima.
Facebook Home este riscantă dacă este utilizată pe telefoanele de serviciu
Companiile se expun și ele la riscuri majore când au încorporată o politică BYOD (Bring Your Own Device). Telefonele mobile folosite de angajați sunt o problemă în sine pentru că traficul de date se face prin 3G, nu prin gateway-ul firmei. O singură vulnerabilitate din aplicația Facebook Home poate infecta întreaga rețea a firmei, spune Dima, cauzând pagube financiare și de imagine, atunci când telefonul se conectează la aceasta printr-un punct de acces wireless (Wi-Fi).
Miza pentru publicitari
Facebook Home deschide o nouă eră în advertising, permițând companiilor să furnizeze reclame la produse/servicii care sunt în apropiere. „Această tendință ar putea duce la malvertising regional, targetat pe clienții unei companii specifice. Reclamele pe Facebook Home ar putea fi nu doar mai bine țintite, ci și agresive. Acestea pot fi folosite pentru a colecta date personale, ulterior vândute sau distribuite companiilor de publicitate sau altor entități, fără a informa utilizatorul în mod explicit cu privire la acest lucru. Un studiu realizat recent de Bitdefender în România arată că volumul reclamelor agresive ce țintesc utilizatorii de Android a crescut cu 76,2% în perioada septembrie 2012 – februarie 2013”, explică analistul Bitdefender.
În acest moment, rata utilizatorilor care au instalat și actualizat o soluție antivirus pentru mobile este mică. Lipsa de conștientizare a pericolelor de pe Android poate duce la un număr crescut de viruși și link-uri frauduloase distribuite pe Facebook Home.
Virușii de Android înregistrează o rată de creștere importantă de la o lună la alta și devin din ce în ce mai greu de detectat pentru utilizatorii obișnuiți de smartphone, care nu sunt suficient de atenți la securitatea telefonului.
„Este în interesul Facebook și al companiilor care vând publicitate prin Facebook Home ca profilul nostru să fie cât mai deschis publicului larg. Totuși, utilizatorii își vor putea schimba gradul de confidențialitate a mesajelor pe care le distribuie modificând setările automate. Utilizatorii pot să își debifeze și permisiunile legate de localizare, pe care le găsesc în setările telefonului”, recomandă Bianca Dima.