Meio Bit » Baú » Indústria » O OpenSocial é seguro? A primeira aplicação foi hackeada em 45 minutos!

O OpenSocial é seguro? A primeira aplicação foi hackeada em 45 minutos!

03/11/2007 às 15:03

Plaxo do Michael Arrington Não demorou muito tempo para alguém descobrir falhas de segurança na implementação de uma aplicação baseada na API OpenSocial da Google. Na verdade, foram necessários apenas 45 minutos! O caso foi reportado pelo Michael Arrington (à direita), editor do TechCrunch, que teve alguns dados na rede social Plaxo Pulse alterados por um usuário chamado "theharmonyguy". "theharmonyguy" atendeu a um pedido do próprio Michael, que solicitou que fossem alterados seus emoticons usados na aplicação Emote (do RockYou), a primeira divulgada pela equipe do Plaxo, para comprovar a falha de segurança. Após a publicação da notícia, a aplicação foi desativada.

Esse caso demonstra que é necessário um cuidado especial no desenvolvimento de aplicações baseadas no OpenSocial, pois essa API não incorpora alguns controles de segurança disponíveis na plataforma do Facebook. É provável que em breve a Google lance uma nova versão da especificação com uma preocupação maior com a segurança dos dados. Enquanto isso, que tal experimentar algumas aplicações já disponíveis? Siga os passos abaixo para ouvir suas músicas preferidas diretamente de um gerenciador de contatos.

Como instalar uma aplicação OpenSocial

As aplicações desenvolvidas usando o OpenSocial precisam de um host, uma rede social que implemente a API. A demonstração abaixo foi feita usando o Plaxo Pulse, que está na versão beta 0.5.

1. Crie ou acesse um perfil no Plaxo Pulse. Em seguida, no menu lateral clique em "Applications". Será exibida a tela abaixo:

Plaxo Pulse_2007-11-03

2. Na seção Add a new application, digite o endereço para a definição XML da aplicação que você deseja instalar, e clique no botão "Add Application". Nesse exemplo, eu adicionei a aplicação iLike, na qual é possível ouvir músicas em streaming. O endereço é da definição XML do iLike é http://g.ilike.com/gadget/songs_ilike.

Pronto! O Songs iLike está instalado! Agora é só ouvir suas músicas preferidas enquanto navega em sua rede social para contatos profissionais. Quer tentar outras aplicações? Então visite o Ning OpenSocial Gadgets Directory e faça sua escolha. Ainda são poucas aplicações, mas isso deve mudar nos próximos dias com a disponibilização de uma área de desenvolvimento para aplicações no Orkut.

Fonte: TechCrunch

relacionados


Comentários