Ondsindede apps bruger Facebook API'er til at stjæle private data

facebook api malware

Ondsindede applikationer i titusindvis blev fundet at bruge Facebook API'er. Disse malware-apps bruger API'er som messaging-API'er, login-API'er osv. For at få adgang til en Facebook-profil private oplysninger såsom placering, e-mail-adresse og navn.

Trustlook oprettede en formel, der hjalp med at opdage disse ondsindede API'er. Formlen bruger en risikoscore for applikationer baseret på omkring 80 stykker information til disse apps. Disse informationsstykker inkluderer biblioteker, tilladelser, netværksaktivitet og mere. Denne metode har fået Trustlook til at opdage 25.936 ondsindede apps.

Cambridge analytica data-høst skandale

Denne lækage af oplysninger er blevet mærket Cambridge Analytica-datahøstningsskandalen. I dette indlæg forklarer Trustlook, at denne dataudvindingsskandale hovedsagelig skyldtes, at appudviklere misbrugte Facebook-login-tilladelsesfunktionen. Når du bruger en ny applikation, og den giver dig mulighed for at logge ind med din Facebook, bliver du nødt til at give appen tilladelse til få adgang til nogle af dine oplysninger.

Men tilbage i 2015 tillod Facebook udviklere at indsamle mere end blot brugerens oplysninger. Udviklere var også i stand til at indsamle oplysninger fra brugerens netværk af venner. Dette betyder, at mens kun en bruger kun har givet app-tilladelsen, kunne udviklere få adgang til data fra flere brugere, der ikke har givet applikationen nogen tilladelse. Denne skandale har skabt en massiv tilbageslag blandt Facebook-brugere.

  • RELATEREDE: Stop Google og Facebook fra at indsamle dine personlige data

Hvad en ondsindet app kan gøre

Selvfølgelig har ikke alle disse titusinder af apps det samme niveau af trussel mod dit privatliv. Dog kan nogle af disse apps (med en risikoscore, der overstiger 7) muligvis gøre ting som foretage alt for mange netværksopkald, fange lyd og billeder, selvom applikationen ikke var det åben.


Hvis du vil være sikker, mens du surfer på internettet, skal du få et fuldt dedikeret værktøj til at sikre dit netværk. Installer nu Cyberghost VPN og sikr dig selv. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.


Facebook er ikke det eneste firma, der er berørt

Linkedin, Google, Yahoo og Twitter alle tilbyder lignende muligheder til appudviklere. Så brugere af disse sociale medier er også modtagelige for eksponering. Faktisk har det vist sig, at Twitter sælger data direkte til et firma, der var knyttet til Cambridge Analytica-skandalen.

Opfordring til øgede regler

For nylig blev der taget en undersøgelse af 512 sikkerhedsprofessionelle på RSA-konferencen i 2018. 70 procent af de adspurgte mener, at regeringen burde have strengere regler for sociale medieplatforme for at beskytte privatlivets fred. En god del af respondenterne mener også, at embedsmænd bør øge deres forståelse af truslerne mod det digitale privatliv.

Konklusion

På grund af nylige begivenheder er det helt klart, at sociale medianetværk skal tage det ekstra skridt til beskytte privatlivets fred for sine brugere. Under alle omstændigheder ønsker Facebook ikke ondsindede applikationer, der bruger sine API'er.

Læs mere:

  • 5 af de bedste software til e-mail-fortrolighed i 2018
  • Brug de 8 VPN'er til Torch-browseren for ekstra privatliv og sikkerhed
  • 16 bedste open source privatlivssoftware til at beskytte personlige oplysninger
Beskyt dig selv bedre mod malware i Windows 10 med funktionen Begrænset periodisk scanning

Beskyt dig selv bedre mod malware i Windows 10 med funktionen Begrænset periodisk scanningWindows 10 BuildCybersikkerhed

Windows 10-forhåndsvisning Byg 14352 er julemanden af ​​bygninger, der bringer mere end 20 fejlrettelser. Denne build tilbyder forbedringer fra Cortana, Ink og Feedback Hub samt bedre beskyttelse m...

Læs mere
Windows Security er det nye antiviruscenter i Windows 10 Redstone 5

Windows Security er det nye antiviruscenter i Windows 10 Redstone 5Redstone 5AntivirusProblemer Med Windows ForsvarerCybersikkerhed

ESET Antivirus leveres med alle de sikkerhedsværktøjer, som du muligvis nogensinde har brug for for at beskytte dine data og privatliv, herunder:TyverisikringWebcam beskyttelseIntuitiv opsætning og...

Læs mere
Edge, Microsofts mest sikre browser, blev hacket på Pwn2Own

Edge, Microsofts mest sikre browser, blev hacket på Pwn2OwnMicrosoft Edge ProblemerCybersikkerhed

Microsoft har udtalt utallige gange det Edge er den mest sikre browser dets ingeniører har nogensinde skabt. Hvide hatthackere har imidlertid for nylig bevist noget andet.Pwn2Own er verdens mest ke...

Læs mere