Facebook heeft deze week per ongeluk een onbekend aantal legitieme apps geblokkeerd door een fout van de scanner die het gebruikt om kwaadaardige apps op te sporen. Volgens ontwikkelaar Eugene Zarakhovsky wordt het Facebookplatform continu door kwaadaardige apps aangevallen.

De sociale netwerksite gebruikt tal van geautomatiseerde systemen om zowel het platform als gebruikers hier tegen te beschermen. Soms worden er aanvallen ontdekt waardoor Facebook de systemen moet aanpassen. Het gaat dan bijvoorbeeld om de ontdekking van een kwaadaardig patroon in bepaalde apps.

Vervolgens zoekt het systeem alle apps waarin dit patroon aanwezig is en schakelt die uit. Hierdoor kan het systeem duizenden kwaadaardige apps in korte tijd uitschakelen en is het in staat om ook toekomstige soortgelijke aanvallen te detecteren.

False positive

Op dinsdag 13 augustus voerde Facebook weer zo'n operatie uit en gebruikte het een breed patroon dat in duizenden kwaadaardige apps aanwezig was. Het patroon bleek echter ook in allerlei legitieme apps voor te komen. Toen de ontwikkelaars dit ontdekten werd het proces gestopt en moesten alle ten onrechte geblokkeerde apps weer worden vrijgegeven.

Een proces dat vanwege het aantal getroffen apps en bugs met betrekking tot het herstellen van app metadata langer duurde dan verwacht. Het ten onrechte aanmerken van legitieme applicaties als geïnfecteerd is een probleem dat ook bij virusscanners voorkomt en een 'false positive' wordt genoemd.

Om herhaling te voorkomen gaat Facebook betere tools ontwikkelen en betere processen gebruiken om te controleren dat gevonden apps ook daadwerkelijk kwaadaardig zijn.