:

Szerző: Hlács Ferenc

2019. szeptember 23. 11:07

Több tízezer appot függesztett fel platfromján a Facebook

Nagyban folyik a cég tavaly indult vizsgálata, egyes alkalmazások végleges tiltást is kaptak - kérdéses azonban, hogy ez elég lesz-e a felhasználói bizalom visszaállítására a sorozatos biztonsági botrányok után.

Elárult néhány fontos részletet jelenleg is folyamatban lévő, App Developer Investigation néven futó vizsgálata kapcsán a Facebook, miközben gőzerővel igyekszik helyreállítani a hírnevét sorozatosan napvilágra kerülő biztonsági botrányai után. A projekt keretében a cég a platformjára támaszkodó alkalmazásokat, illetve azok adatkezelését veszi górcső alá, hogy kiszűrje a biztonsági irányelveihez nem igazodó appokat. A nyomozást a közösségi óriás még 2018 márciusában indította el, a Cambridge Analytica botrányra válaszul.

A nyomozás során a cég azokat az appokat vizsgálja, amelyek a platform irányelveinek 2014-es átalakítása előtt nagy mennyiségű felhasználói adathoz fértek hozzá. A vizsgálatra első körben a felhasználószám és az adathozzáférés mértéke alapján választotta ki a cég az egyes alkalmazásokat, blogposztja szerint azonban már egyéb paramétereket is figyelembe vesz, amelyek arra utalhatnak, hogy egy adott app visszaélhetett az adatokkal - ahol ilyen gyanú felmerül, a cég további, mélyebb vizsgálatot ígér.

fbca

A vállalat szerint eddig több millió appot ellenőrzött, amelyekből több tízezret fel is függesztett a vizsgálat idejére - ezek az alkalmazások mintegy 400 fejlesztőhöz tartoztak. A New York Times birtokába jutott adatok szerint mintegy 69 ezer alkalmazásról van szó. A közösségi oldal szerint ugyanakkor a felfüggesztés nem feltétlenül jelenti kapásból, hogy az adott app ténylegesen fenyegetést jelentett a felhasználókra, sok esetben például azért döntött egy-egy alkalmazás befagyasztása mellett, mert annak fejlesztői nem válaszoltak a Facebook megkeresésére az app működése kapcsán.

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Arra is volt ugyanakkor példa "néhány esetben", hogy a cég teljes egészében kitiltott alkalmazásokat platformjáról, noha azt nem árulta el, ez pontosan hány appot, illetve fejlesztőt jelent. A tiltás jellemzően a begyűjtött felhasználói adatok nem megfelelő, vagy akár nyilvános megosztása miatt járt. A Facebook több esetben eljárást is indított: májusban Kaliforniában a dél-koreai Rankwave elemzőcég ellen indított pert, amiért az nem működött együtt a vizsgálatban - a LionMobi és JediMobi névre hallgató vállalatok pedig a közösségi óriás szerint malware-ek célba juttatására használták appjaikat, amiért ugyancsak eljárás indult a cégek ellen.

Mindezek mellett a Facebook arról is beszélt, egy sor API-t is eltávolított, valamint a vizsgálatot folytató csapatot is folyamatosan növeli. A cég továbbá kitért rá, hogy fenntartja a jogot, hogy ha egy app egy bizonyos API-t 90 napig nem használ, megvonja tőle a hozzáférést.

 

Az üzemeltetői szakmát számos nagyon erős hatás érte az elmúlt években. A történet pedig messze nem csak a cloudról szól, hiszen az on-prem világ is megváltozott.

a címlapról