Škodlivé aplikace v řádu desítek tisíc, kde bylo zjištěno, že používají Facebook API. Tyto malwarové aplikace budou k získání přístupu k a používat rozhraní API, jako jsou rozhraní API pro zasílání zpráv, přihlašovací rozhraní API atd Soukromé informace profilu Facebook například umístění, e-mailová adresa a jméno.
Trustlook vytvořil vzorec, který pomohl objevit tato škodlivá API. Vzorec používá skóre rizika pro aplikace na základě přibližně 80 informací o těchto aplikacích. Mezi tyto informace patří knihovny, oprávnění, síťová aktivita a další. Tato metoda vedla Trustlook k objevení 25 936 škodlivých aplikací.
Skandál sběru dat z Cambridge Analytica
Tento únik informací byl označen jako skandál sběru dat Cambridge Analytica. V tomto příspěvku Trustlook vysvětluje, že tento skandál dolování dat byl způsoben hlavně vývojáři aplikací, kteří zneužívali funkci oprávnění k přihlášení na Facebooku. Když použijete novou aplikaci, která vám dává možnost přihlásit se pomocí Facebooku, budete muset aplikaci udělit oprávnění přístup k některým vašim informacím.
V roce 2015 však Facebook umožnil vývojářům shromažďovat více než jen informace o uživateli. Vývojáři také mohli shromažďovat informace ze sítě přátel uživatele. To znamená, že i když pouze jeden uživatel udělil oprávnění k aplikaci, vývojáři mohli přistupovat k datům více uživatelů, kteří aplikaci neudělili žádné oprávnění. Tento skandál vytvořil masivní odpor mezi uživateli Facebooku.
- PŘÍBUZNÝ: Zastavte Google a Facebook ve shromažďování vašich osobních údajů
Co může škodlivá aplikace udělat
Samozřejmě ne všechny tyto desítky tisíc aplikací mají stejnou úroveň ohrožení vašeho soukromí. Některé z těchto aplikací (s rizikovým skóre přesahujícím 7) by však mohly dělat podobné věci příliš mnoho síťových hovorů, zachycení zvuku a obrázků, i když aplikace nebyla otevřeno.
Pokud chcete být při surfování na internetu v bezpečí, budete si muset pořídit plně specializovaný nástroj pro zabezpečení vaší sítě. Nainstalujte si nyní Cyberghost VPN a zabezpečte se. Chrání váš počítač před útoky při procházení, maskuje vaši IP adresu a blokuje veškerý nežádoucí přístup.
Facebook není jedinou společností, které se to týká
Linkedin, Google, Yahoo a Cvrlikání všechny nabízejí podobné možnosti vývojářům aplikací. Uživatelé těchto prodejen sociálních médií jsou tedy také náchylní k vystavení. Ve skutečnosti bylo zjištěno, že Twitter prodává data přímo společnosti, která byla spojena se skandálem Cambridge Analytica.
Vyžadujte zvýšené předpisy
Nedávno byl proveden průzkum mezi 512 bezpečnostními profesionály na konferenci RSA 2018. 70 procent respondentů si myslí, že by vláda měla mít přísnější předpisy platformy sociálních médií k ochraně soukromí. Velká část respondentů se rovněž domnívá, že by vládní úředníci měli lépe porozumět hrozbám pro digitální soukromí.
Závěr
Vzhledem k nedávným událostem je zcela jasné, že by sociální sítě měly učinit další krok chránit soukromí svých uživatelů. V každém případě Facebook nebude chtít škodlivé aplikace využívající své API.
Přečtěte si více:
- 5 z nejlepších softwarů na ochranu soukromí e-mailů pro rok 2018
- Pro větší soukromí a zabezpečení použijte 8 sítí VPN pro prohlížeč Torch
- 16 nejlepších open source software na ochranu osobních údajů k ochraně osobních údajů
