Applicazioni su Facebook nuovamente sotto accusa. Stavolta è Symantec a rendere nota l'individuazione di un falla nella gestione dei permessi di accesso alle informazioni personali che, almeno teoricamente, permetterebbe a soggetti terzi di accedere a profili, album fotografici e log di chat.

Il ricercatore di Symantec Nishant Doshi spiega che a creare il problema è l'assegnazione di token di accesso con cui gli utenti autorizzano una applicazione ad interagire con il proprio profilo. In alcune circostanze questi token potrebbero essere inviati erroneamente a soggetti terzi, inserzionisti in particolare, che quindi sempre in via teorica avrebbero accesso alle stesse informazioni condivise con l'applicazione. Symantec ha anche spiegato che «Fortunatamente, queste terze parti non aver compreso la loro capacità di accedere a queste informazioni» (Fortunately, these third-parties may not have realized their ability to access this information).

Symantec ha anche spiegato di aver già segnalato il problema a Facebook e di essere a disposizione per la risoluzione del problema. Agli utenti la società consiglia di cambiare la password di accesso in modo da annullare i token già attivi e di autorizzare solo quelle applicazioni che utilizzano il protocollo OAUTH per l'autenticazione.

Fonte: Symantec Via: Punto Informatico