Jóváhagyás nélküli chatelést tett lehetővé egy Messenger Kids bug
A hiba a csoportos beszélgetéseknél jött elő, a Facebook figyelmeztette az érintett gyerekek szüleit.
Épp a Messenger Kids lényegét öli meg az alkalmazásban felbukkant sebezhetőség: mint kiderült, az app egy tervezési hibája lehetőséget ad a gyerekeknek, hogy a szülők által nem jóváhagyott, idegen chatpartnerekkel is részt vegyenek csoportos beszélgetésekben.
A Facebook csevegőalkalmazása kifejezetten 13 év alatti gyerekeket céloz, akik még nem regisztrálhatnak hivatalosan a közösségi oldalra. Az appba a szülő saját felhasználónevével és jelszavával léphet be, majd saját profilján a Messenger Kids Controls panelen követheti, ki kért engedélyt, hogy kapcsolatba lépjen gyerekével, akár szöveges, akár videochat formában, majd eldöntheti, jóváhagyja-e a kérést. A szülők igény szerint el is távolíthatnak személyeket a gyerekek kapcsolatai közül, de persze ezt maguk a gyerekek is megtehetik, illetve a gyanús tevékenységek jelentésére is lehetőség van.
Azonban mint kiderült, a szülők kezében valójában jóval kevesebb a kontroll mint azt a Facebook sugallta: a The Verge információi szerint több szülőnek a vállalat a napokban egy figyelmeztetést küldött ki, arról tájékoztatva őket, hogy egy technikai hiba miatt gyermekük egy olyan Messenger csoporthoz tudott csatlakozni meghívás útján, amelyben az adott szülők által nem jóváhagyott felhasználók is voltak. A cég lekapcsolta az érintett csoportokat, illetve a hiba javítását ígérte. A közösségi oldal a lapnak adott nyilatkozata szerint több ezer szülőnek küldött hasonló figyelmeztetést az elmúlt napokban.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A probléma a Messenger Kids csoportkezelésének tervezési hibájából ered: az adott csoportos beszélgetés létrehozója bárkit meghívhat abba, akit szülei jóváhagytak, azt ugyanakkor az alkalmazás nem ellenőrizte, hogy a meghívott tagok között is minden esetben élnek-e a jóváhagyások. Így olyanok is bekerülhettek közös csoportba, akiknél az egymással történő beszélgetésre a szülők nem bólintottak rá. A tavaly ősz óta Androidon is elérhető alkalmazásban már 2017 decemberétől lehetőség van csoportos chatet indítani, noha azt nem tudni, a hiba visszanyúlik-e a funkció indulásáig.
A fiaskó újabb támadási felületet ad a Facebook gyerekközpontú üzenetküldőjén, amelyet már így is számos kritika ért az elmúlt években, gyermekvédők egy csoportja például nyílt levélben szólította fel Mark Zuckerberget a Messenger Kids bezárására. Indoklásuk szerint az app nem járul hozzá a gyerekek egészséges fejlődéséhez, mivel a fiatal gyerekek egyszerűen nem elég felkészültek egy közösségi média fiók használatára, nem tudják kezelni "az online kapcsolatok összetettségét", ami gyakran félreértésekhez és összetűzésekhez vezet az idősebbek körében is. Továbbá a szakértők szerint a fiatalok nem értik még eléggé a személyes biztonságot, illetve hogy milyen képeket és videókat szabad megosztani. Így teljesen felelőtlennek tartják a közösségi óriás vezérigazgatóját, hogy még bátorítja is az iskoláskor előtti gyerekeket egy Facebook-termék használatára.