Vírus terjed a Facebookon, erre inkább ne kattints rá a hírfolyamodban

Bizonyára mindenki belefutott már olyan Facebookon terjedő vírusba, amikor egy ismerős megosztott a hírfolyamában egy linket vagy elküldte üzenetben, mi pedig gyanútlanul lekattintottuk. Ezzel pedig mi kezdtük el osztani a vírust.

Mindez egészen addig ment, amíg a Facebook fejlesztői meg nem állították a spamtámadást.

Most kiderült, hogy a Facebook mobilappjaiban akad egy szándékos konfigurációs hiba, ami kivitelezhetővé teszi a spam vírusszerű terjesztését.

Alapvetően egyszerűen működik a dolog: a felhasználók meglátnak egy linket a Facebookon, amin állítólag érdekes tartalmakat nézhetnek, ezután a leendő áldozatok megnyitják a linket a Facebook beépített böngészőjében, végül pedig rákoppintanak egy gombra, hogy elmúltak 16 évesek.

Itt történik meg a baj: a koppintás hatására a rosszindulatú weblap képes bármely szabadon választott linket megosztani az idővonalaikon.

A korra rákérdező felület valójában egy láthatatlan, facebookos linkmegosztó felületet is leokéz, mikor rákoppintanak az áldozatok.

A sebezhetőség megszüntetése elméletileg triviális volna, a Facebooknak csak meg kellene változtatnia a mobilappjába beágyazott böngészőmotor „hibás" beállítását. A cég viszont egyelőre nem hajlandó erre, a problémát bejelentett biztonsági kutatót azzal koptatta le, hogy a sérülékenység nem ad lehetőséget a felhasználói profilokban lévő adatok átállítására, így nem tartja sebezhetőségnek.

A felettébb sántító magyarázkodás hátterében nyilvánvalóan az áll, hogy a beállítás megváltoztatása tönkretenné azt a cikkmegosztási módszert, aminek az alapvető tervezési hibáját használják ki a spammerek.

Nem véletlen hibáról van szó: a Facebook szándékosan kapcsolt ki egy biztonsági funkciót a mobilappjaiban, hogy lehetővé tegye a linkmegosztási módszer működését. Emiatt a védelmi funkció bekapcsolása kellemetlen volna a Facebook és egyes webhelyek számára, de akkor is muszáj lesz lépnie a közösségi hálózatnak, különben napokon belül világméretűvé válhat a spammelési probléma - írta az Origo.