Η κρυφή παγίδα του Facebook για την ιδιωτικότητα μας

6 Μαΐου 2020. Αυτή η μέρα λογικά θα παραμείνει ορόσημο για όλους τους App Developers και μικρό-μεσαίες επιχειρήσεις του τομέα, λόγω του του αναπάντεχου Facebook SDK crash το οποίο κατάφερε να «αχρηστέψει» πολλές πασίγνωστες εφαρμογές. Applications όπως το Spotify, το TikTok, το Pinterest μέχρι και η ίδια η εφαρμογή της Google για κινητά σταμάτησαν να λειτουργούν για ένα ολόκληρο απόγευμα – και το φταίξιμο για αυτό δίνετε στον tech giant γνωστό σε όλους Facebook.

Τι ακριβώς συνέβη όμως; Όπως αποδείχτηκε, οι servers του Facebook κατάφεραν να στείλουν κάποια «λάθος» δεδομένα στο SDK της εταιρίας, το οποίο χρησιμοποιούν όλες οι παραπάνω εφαρμογές, με αποτέλεσμα να κρασάρει ολόκληρο το SDK το οποίο με την σειρά του κράσαρε τις ίδιες τις εφαρμογές. Αυτό ουσιαστικά σημαίνει ότι παρόλο που η engineering ομάδα του Spotify ή όποιας άλλης εφαρμογής δεν έκανε τίποτα λάθος, η εφαρμογή τους ήταν εκτός λειτουργίας λόγω λάθους του Facebook.

Για όσους δεν ξέρουν την λειτουργία ενός SDK, ουσιαστικά πρόκειται για κώδικα προέλευσης από εταιρίες όπως το Facebook, έτσι ώστε να δοθούν παραπάνω λειτουργίες σε τρίτες εφαρμογές. Για παράδειγμα, όλοι σας σίγουρα έχετε δει επιλογές «Σύνδεσης με Facebook» σε πολλά applications. Κάθε φορά που γίνεται χρήση της παρακάτω επιλογής, το Facebook SDK είναι υπεύθυνο να κάνει την σύνδεση μεταξύ εσάς, της τρίτης εφαρμογής και του Facebook.

Το ανατριχιαστικό κομμάτι έρχεται στο γεγονός ότι, από την φύση τους, όλα τα  SDKs εταιριών όπως το Facebook έχουν πρόσβαση σε όλα τα δεδομένα των εφαρμογών που χρησιμοποιούνται. Για παράδειγμα, δίνοντας πρόσβαση στην τοποθεσία σας στο Spotify, ταυτόχρονα παίρνει πρόσβαση και το Facebook στην τοποθεσία σας, ακόμα και αν έχετε απαγορέψει την συγκεκριμένη άδεια στην κλασική εφαρμογή του Facebook.

Άλλο ένα άσχημο κομμάτι είναι ότι τα συγκεκριμένα SDK έχουν σχεδιαστεί να τραβάνε πληροφορίες χρηστών ακόμα και αν οι ίδιοι οι χρήστες δεν έχουν πρόσβαση σε κανένα κοινωνικό δίκτυο. Δηλαδή, ακόμα και αν εγώ ως χρήστης δεν επιλέξω καθόλου την επιλογή «Σύνδεση με Facebook», ο κώδικας της εταιρίας θα τρέξει στις συσκευές μου, με αποτέλεσμα πάλι να έχει το Facebook πρόσβαση στα προσωπικά μου στοιχεία. Ταυτόχρονα, ακόμα και αν οι Developers αποφασίσουν να μην τρέξουν εντολές από το FBSDK, μόνο και μόνο το γεγονός ότι είναι linked τα binaries των 2 προγραμμάτων, καταλήγει να δίνει πρόσβαση στο SDK προς όλα τα σημεία της οποιασδήποτε εφαρμογής.

Πρόσφατες εξελίξεις στον τομέα της ιδιωτικότητας  έχουν πιέσει εταιρίες να δείξουν έναν πιο «ασφαλή» εαυτό τους προς το κοινό, προσπαθώντας να καλύψουν τέτοια παρόμοια κενά. Η πρόσφατη αποκάλυψη του Sign in with Apple, από την γνωστή αυτή εταιρία, είναι μια από της λύσεις που πολλοί tech giants προσπαθούν να δώσουν σε προβλήματα σχετικά με access από SDKs. Κοιτώντας το από μια πιο προγραμματιστική πλευρά, παρόλα αυτά, ίσως η μοναδική λύση να είναι όλες οι εφαρμογές σε κινητές και μη συσκευές να είναι εγκαταστημένες μέσα σε ένα sandbox, έτσι ώστε να γλιτώσουν διαρροές πληροφοριών από SKD τρίτων όπως το Facebook.

 

Με πληροφορίες από:

 “The big Facebook crash of 2020 and the problem of third-party SDK creep” – Rambo.codes

Μετάφραση- Απόδοση: Aνδρέας Δεμέναγας

 

 

2020-05-27T10:33:49+00:00