Приложение, которое позволяет пользователям просматривать через
браузеры «Firefox» и «Chrome» поток данных «Facebook» в «Google +»
пользуется большой популярностью, но оно также может поставить
пользователей под угрозу безопасности из-за проблем с кодировкой.
Приложение
«Google + Facebook» разработано израильской компанией «Crossrider», оно
даёт возможность пользователям видеть обновления статусов «Facebook»
изнутри платформы «Google +». Расширение до сих пор очень популярно. По
данным компании на сегодняшний день было зарегистрировано более 100.000
загрузок всего за одну неделю.
К сожалению, этот код этого
приложения может быть небезопасным. Генеральный директор «Crossrider» —
Коби Менахеми признался, что приложение было написано менее чем за день,
поэтому данный продукт не является совершенным и принимет во внимание
тот факт, что программисты «Crossrider» могли что-то упустить.
Вопросы
о возможных проблемах безопасности в «Google + Facebook» были подняты в
минувшие выходные, когда пользователь Reddit RogueDarkJedi разместил
комментарии о быстрой разработке приложения. В своём комментарии
RogueDarkJedi утверждает, что «Google + Facebook» действует, как
вредоносная программа и заявляет, что это приложение является
уязвимостью замедленного действия.
Приложение также имеет ряд
других, казалось бы недобросовестных вещей, таких как изменение настроек
поиска, которое контролируется «Crossrider» + добавление подписи к
сообщениям в электронной почте. Сообщение Reddit RogueDarkJedi привлекло
внимание «Lifehacker», в котором они рекомендовали своим читателям не
устанавливать данное приложение. Соучредитель и главный технический
директор Шмуэли Ахдут заявил, что скоро данное приложение «Google +
Facebook» получит обновление, в котором будут внесены значительные
изменения.
RogueDarkJedi обновил свой пост добавив, что компания
не будет честна со своими пользователями и что её код по-прежнему
небрежный: «Хватит врать своим пользователям. Лучше принесите свои
извинения вашим пользователям за то, что они получили благодаря вам не
безопасную платформы», добавил RogueDarkJedi.