Ondsindede applikationer i titusindvis blev fundet at bruge Facebook API'er. Disse malware-apps bruger API'er som messaging-API'er, login-API'er osv. For at få adgang til en Facebook-profil private oplysninger såsom placering, e-mail-adresse og navn.
Trustlook oprettede en formel, der hjalp med at opdage disse ondsindede API'er. Formlen bruger en risikoscore for applikationer baseret på omkring 80 stykker information til disse apps. Disse informationsstykker inkluderer biblioteker, tilladelser, netværksaktivitet og mere. Denne metode har fået Trustlook til at opdage 25.936 ondsindede apps.
Cambridge analytica data-høst skandale
Denne lækage af oplysninger er blevet mærket Cambridge Analytica-datahøstningsskandalen. I dette indlæg forklarer Trustlook, at denne dataudvindingsskandale hovedsagelig skyldtes, at appudviklere misbrugte Facebook-login-tilladelsesfunktionen. Når du bruger en ny applikation, og den giver dig mulighed for at logge ind med din Facebook, bliver du nødt til at give appen tilladelse til få adgang til nogle af dine oplysninger.
Men tilbage i 2015 tillod Facebook udviklere at indsamle mere end blot brugerens oplysninger. Udviklere var også i stand til at indsamle oplysninger fra brugerens netværk af venner. Dette betyder, at mens kun en bruger kun har givet app-tilladelsen, kunne udviklere få adgang til data fra flere brugere, der ikke har givet applikationen nogen tilladelse. Denne skandale har skabt en massiv tilbageslag blandt Facebook-brugere.
- RELATEREDE: Stop Google og Facebook fra at indsamle dine personlige data
Hvad en ondsindet app kan gøre
Selvfølgelig har ikke alle disse titusinder af apps det samme niveau af trussel mod dit privatliv. Dog kan nogle af disse apps (med en risikoscore, der overstiger 7) muligvis gøre ting som foretage alt for mange netværksopkald, fange lyd og billeder, selvom applikationen ikke var det åben.
Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Facebook er ikke det eneste firma, der er berørt
Linkedin, Google, Yahoo og Twitter alle tilbyder lignende muligheder til appudviklere. Så brugere af disse sociale medier er også modtagelige for eksponering. Faktisk har det vist sig, at Twitter sælger data direkte til et firma, der var knyttet til Cambridge Analytica-skandalen.
Opfordring til øgede regler
For nylig blev der taget en undersøgelse af 512 sikkerhedsprofessionelle på RSA-konferencen i 2018. 70 procent af de adspurgte mener, at regeringen burde have strengere regler for sociale medieplatforme for at beskytte privatlivets fred. En god del af respondenterne mener også, at embedsmænd bør øge deres forståelse af truslerne mod det digitale privatliv.
Konklusion
På grund af nylige begivenheder er det helt klart, at sociale medianetværk skal tage det ekstra skridt til beskytte privatlivets fred for sine brugere. Under alle omstændigheder ønsker Facebook ikke ondsindede applikationer, der bruger sine API'er.
Læs mere:
- 5 af de bedste software til e-mail-fortrolighed i 2018
- Brug de 8 VPN'er til Torch-browseren for ekstra privatliv og sikkerhed
- 16 bedste open source privatlivssoftware til at beskytte personlige oplysninger
