[Riscos das Redes Sociais] O que os aplicativos podem fazer

Pesquisa divulgada recentemente pela Norton apontou quais são os principais riscos envolvendo redes sociais. O IT Web separou os principais pontos abordados no estudo e preparou um especial com boas práticas de uso.

Conforme o estudo, a maioria das redes sociais permite que aplicativos tenham amplo acesso a uma grande variedade de dados de usuário, por meio de diferentes interfaces. Algumas oferecem API documentado, que permite acesso específico a certas informações. Isso inclui acesso gradual, com base em permissão, para que o usuário possa decidir se quer ou não permitir o acesso a informações a tal aplicativo.

Dependendo do tipo, o aplicativo pode se ancorar, profundamente, na rede social e se fundir a interface do usuário. De forma alternativa, o aplicativo pode interagir de maneira mais livre, exibindo algumas informações parciais em um website diferente.

O levantamento cita o exemplo do Facebook, que tem dois tipos básicos de aplicativo. O primeiro são os plug-ins sociais, que permitem a integração de funções básicas da rede com websites externos. O aplicativo Canvas interage diretamente com o perfil, pode enviar mensagens de atualização ou abrir uma nova página, que, por sua vez, pode conter praticamente qualquer coisa.

Curtir

O botão “Curtir”, que permite que a pessoa informe aos outros sobre a existência de uma página, é um exemplo de um plug-in social. Os outros aplicativos podem de certa forma, carregar códigos de websites remotos e executá-los.

Em 2010, o Facebook mudou seu API base e o processo de autenticação, tornando mais visível para o usuário quais dados o aplicativo tem permissão de processar. Antes de acessar qualquer informação particular de uma conta, o aplicativo precisa ter a devida permissão do usuário. Dependendo da informação necessária, existe alguma graduação disponível para a ação permitida. Assim que a permissão for concedida, o aplicativo pode fazer o que quiser com a informação.

O usuário pode revogar os privilégios e desabilitar o aplicativo a qualquer momento, direto no menu de configuração de aplicativos, mas todas as informações previamente acessadas podem já ter sido transferidas.

Confirmação de identidade

Desde junho de 2010, o Facebook requer que qualquer novo desenvolvedor confirme sua identidade, seja por meio de um número válido de celular ou de um número de cartão de crédito.

Isso é feito a fim de acabar com os desenvolvedores anônimos que registravam contas falsas para aplicativos maliciosos. Infelizmente, isso não impossibilita a criação de contas anônimas com número de telefones anônimos, existentes em alguns países.

A lista a seguir seleciona algumas coisas a que um aplicativo pode ter acesso:

• Informações públicas – Isso inclui nome de usuário, foto de perfil, lista de amigos e outras informações listadas como públicas no perfil.
• Informações de perfil – Isso inclui qualquer informação adicional, como data de aniversário, filmes e livros favoritos etc.
• E-mail – Isso significa o envio direto de emails à conta registrada.
• Posts no feed de notícias – Isso permite que o aplicativo leia as mensagens postadas.

  Informações de família e relacionamento.

• Fotos e vídeos.
• Informações de amigos – Incluindo aniversários e detalhes
• Dados a qualquer momento – Isso significa que o aplicativo tem acesso aos dados mesmo quando o usuário não está conectando ou quando não está usando o aplicativo.
• Posts no mural – Adicionar novos posts em nome do usuário.

Recentemente, inclusive, a rede social confirmou quebras de privacidade em seus aplicativos, os quais, informou, ter corrigido.

Leia mais:

Facebook admite quebra de privacidade e promete ações

Congresso pede esclarecimento sobre falha no Facebook

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.