Le réseau social a désactivé une application qui conduisait à l'installation, à l'insu de ses membres, d'un logiciel mouchard, de type adware ou spyware. Elle aurait été installée par plus d'un million de personnes.
Face aux risques présentés par « Secret Crush », Facebook a décidé de l'interdire. Cette application avait été repérée par le spécialiste en sécurité informatique Fortinet, car elle pouvait conduire à l'installation d'un logiciel de type mouchard - adware ou spyware - sur le système des membres. Une application fournie, selon Fortinet, par l'éditeur Zango.
« Facebook fait le maximum pour la sécurité de ses utilisateurs et, à cette fin, les développeurs doivent respecter nos conditions d'utilisation stipulant qu'aucune application ne peut être liée à des adware et des spyware », peut-on lire dans un communiqué. « Nous avons contacté les développeurs en question et avons désactivé l'application Secret Crush pour violation des conditions d'usage de Facebook. »
L'application laissait entendre aux membres qu'ils avaient un admirateur secret parmi leurs contacts.
Zango refuse d'endosser la responsabilité
Zango, pour sa part, nie toute implication avec Secret Crush, réfutant sur un blog les allégations de Fortinet.
L'éditeur y explique que le spécialiste de sécurité a présenté un fonctionnement contraire à sa politique. Habituellement, l'utilisateur doit donner son consentement explicite à Zango avant d'installer ses logiciels. Après lecture d'un avertissement en ce sens, il peut donc refuser. Or dans le cas de l'application Secret Crush, cela ne se passe pas ainsi ; il n'y pas d'avertissement.
Zango reconnaît cependant qu'elle « a été placée par l'un de nos annonceurs partenaires sur Facebook, pratique qui semble légitime ». Il affirme par ailleurs que l'application Secret Crush n'a pas disparu, mais a seulement changé de nom : « My Admirer ».
L'infiltration de ce type de logiciels dans un réseau social n'est pas réservée à Facebook ; MySpace a également été confronté à ce problème, avec des logiciels publicitaires installés par la lecture de vidéos YouTube. Le service communautaire MySpace a été victime d'un virus baptisé JS/Quickspace.A par l'éditeur antivirus F-Secure. Ce programme malveillant a été posté sur le site sous la forme d'une vidéo au format Quicktime d'Apple.
Le degré d'implication des sites, qui poussent à la création d'applications par des tiers, et leur réactivité sont toutefois mis en question. Secret Crush aurait été installée par plus d'un million d'utilisateurs.
Facebook a rappelé à ses membres qu'ils ont affaire à du contenu non produit par ses soins. « Les utilisateurs doivent prendre les mêmes précautions en téléchargeant des logiciels d'une application Facebook qu'en le faisant sur leur bureau. »
Par Caroline McCarthy, CNET News.com
Aucun commentaire:
Publier un commentaire