Facebook wordt al lang niet meer alleen geassocieerd met het sociale netwerk met dezelfde naam. Tegenwoordig hebben steeds meer gebruikers de naam van dit merk gehoord en denken ze aan ongecontroleerde surveillance en datalekken. Dit is echter niet alleen speculatie, maar heel echte gebeurtenissen die plaatsvonden in de Facebook-bio, die herhaaldelijk werd beschuldigd van het belasteren van het imago van een gerenommeerd bedrijf met connecties. Maar als de verklaringen van Pavel Durov niet te vertrouwen zijn, gezien zijn interesse, is het duidelijk niet de moeite waard om de mening van beveiligingsexperts te negeren die aandringen op meer voorzichtigheid met Facebook en al zijn diensten.
Android-apps Facebook en Instagram, beschikbaar om te downloaden op Google Play, lopen het risico te worden gecompromitteerd vanwege kritieke, niet-gepatchte kwetsbaarheden, hebben experts van Check Point vernomen. Volgens hen hebben de ontwikkelaars van het Facebook-bedrijf, eigenaar van beide sociale netwerken, niet gezorgd voor het tijdig wegwerken van hiaten, waardoor miljoenen gebruikers over de hele wereld in gevaar kwamen. Om deze reden kan het gebruik van Facebook of Instagram op dit moment niet als veilig worden beschouwd, en daarom is de beste oplossing voor het ontstane probleem om deze applicaties tijdelijk te verlaten, althans op Android.
Kwetsbaarheden in Facebook en Instagram
Over het algemeen is er niets bijzonders aan de aanwezigheid van kwetsbaarheden in de code van het applicatieprogramma. Toch kan elke ontwikkelaar een fout maken, dus je creatie kan gevaar lopen. De belangrijkste klacht van Check Point is echter de nalatigheid van de ontwikkelaar. Feit is dat de Facebook- en Instagram-apps minstens drie kritieke kwetsbaarheden bevatten die werden ontdekt in 2014, 2015 en 2016. Dit betekent dat hun makers genoeg tijd hadden om alle gebreken op te lossen, maar ervoor kozen om dat niet te doen.
Als je niet klaar bent om Facebook en Instagram te dumpen, zelfs niet tijdelijk, moet je heel voorzichtig zijn. Het feit is dat een van de kwetsbaarheden die door CheckPoint-experts zijn ontdekt, suggereert dat aanvallers een geïnfecteerd FLAC-bestand naar hun slachtoffers zullen sturen. Het downloaden ervan infecteert in wezen het apparaat en stelt hackers in staat willekeurige code uit te voeren, waardoor ze toegang krijgen tot vrijwel alle gegevens waarmee de gebruiker interactie heeft. Om infectie te voorkomen, is het daarom beter om geen bestanden van Facebook of Instagram te downloaden totdat de kwetsbaarheid is verholpen.
Hoe Android-apps te beschermen
Het is eigenlijk best vreemd dat Google niet bijhoudt hoe goed ontwikkelaars hun apps updaten. Immers, zelfs als ze geen kwaadaardige code in de software inbedden, maar simpelweg de veiligheid van gebruikers verwaarlozen door te weigeren kritieke kwetsbaarheden tijdig te verwijderen, ontslaat dit hen niet van verantwoordelijkheid. Een ander ding is dat updates vaak worden verwaarloosd door ontwikkelaars, en Google, als de enige heerser en scheidsrechter van het lot op Google Play, zou zich moeten verplichten om te controleren op updates om ervoor te zorgen dat hun gebruikers veilig zijn.
Maar dat is in theorie. In de praktijk zal natuurlijk niemand dit doen. Immers, als Google de Trojaanse apps die bijna wekelijks Google Play blijven infiltreren nog steeds niet heeft aangepakt, wat zou er dan nog kunnen worden gezegd over het voorwaardelijk verifiëren van bonafide ontwikkelaars wiens software geen last heeft van kwaadaardige code, wat betekent het dat jij bent naar jouw mening? veilig. Daarom is het enige dat gebruikers nog hoeven te doen, voor zichzelf te zorgen, zorgvuldig te bekijken wat ze downloaden en vervolgens het nieuws te volgen om er tijdig achter te komen dat de software die ze plotseling hebben geïnstalleerd gevaarlijk bleek te zijn.
