Gibt es eine Sicherheitslücke bei der Bereitstellung von Facebook-Apps?

Wie derzeit berichtet wird, gibt es einen neuen Trojaner auf Facebook, der sich als angeblicher Bild-Download tarnt und über eine Anwendung eine Windows-exe-Datei zum Download anbietet, die einen Schädling auf dem Rechner des Opfers installiert.
Mal abgesehen davon, daß man einen solchen Link nicht anklicken und auch automatische Downloads im Browser deaktivieren sollte, fällt eines auf: Wenn der Ablauf so stimmt, wie es in dem Artikel geschildert wird, gelang es hier offenbar einer Facebookanwendung, ohne jegliche Freigabe eine gefährliche Datei zum Download anzubieten. Da anscheinend keinerlei Freigaben für Profildaten des Users erforderlich sind, muß die Anwendung offenbar auch nicht extra freigegeben werden, sondern kann den Download-Link sofort anbieten.
Das ist meiner Ansicht nach eine schwere Sicherheitslücke bei der Bereitstellung von Apps auf Facebook. Facebook sollte in solchen Fällen die User zumindest warnen, daß hier eine ausführbare Datei zum Download angeboten wird und das gewisse Risiken birgt. Zusätzlich sollte Facebook bei Links auf Dateien mit bestimmten Endungen wie .exe eine explizite Genehmigung des Users der Art "Die Anwendung darf mir ausführbare Dateien zum Download anbieten" verlangen. Damit würden User für das Problem im Vorfeld sensibilisiert, und derartige Anwendungen hätten es schwerer, Schäden anzurichten, auch wenn User unbedacht Links anklicken.
[...] This post was mentioned on Twitter by Alexander Schestag, Alexander Schestag. Alexander Schestag said: [Blog] Gibt es eine Sicherheitslücke bei der Bereitstellung von Faceboo-Apps?... http://fb.me/RTHpJuau [...]