Κακόβουλες εφαρμογές σε δεκάδες χιλιάδες όπου βρέθηκαν να χρησιμοποιούν API του Facebook. Αυτές οι εφαρμογές κακόβουλου λογισμικού θα χρησιμοποιούν API όπως API ανταλλαγής μηνυμάτων, API σύνδεσης κ.λπ., για να αποκτήσουν πρόσβαση σε ένα Τα προσωπικά στοιχεία του προφίλ Facebook όπως τοποθεσία, διεύθυνση email και όνομα.
Το Trustlook δημιούργησε έναν τύπο που βοήθησε στην ανακάλυψη αυτών των κακόβουλων API. Ο τύπος χρησιμοποιεί μια βαθμολογία κινδύνου για εφαρμογές που βασίζονται σε περίπου 80 κομμάτια πληροφοριών για αυτές τις εφαρμογές. Αυτά τα κομμάτια πληροφοριών περιλαμβάνουν βιβλιοθήκες, άδειες, δραστηριότητα δικτύου και άλλα. Αυτή η μέθοδος οδήγησε την Trustlook να ανακαλύψει 25.936 κακόβουλες εφαρμογές.
Το σκάνδαλο συλλογής δεδομένων Cambridge analytica
Αυτή η διαρροή πληροφοριών έχει χαρακτηριστεί το σκάνδαλο συλλογής δεδομένων Cambridge Analytica. Σε αυτήν την ανάρτηση, η Trustlook εξηγεί ότι αυτό το σκάνδαλο εξόρυξης δεδομένων οφείλεται κυρίως σε προγραμματιστές εφαρμογών κατάχρησης της δυνατότητας άδειας σύνδεσης στο Facebook. Όταν χρησιμοποιείτε μια νέα εφαρμογή και σας δίνει την επιλογή να συνδεθείτε στο Facebook σας, θα πρέπει να δώσετε την άδεια στην εφαρμογή
πρόσβαση σε ορισμένες από τις πληροφορίες σας.Ωστόσο, το 2015, το Facebook επέτρεψε στους προγραμματιστές να συλλέγουν περισσότερα από τα στοιχεία του χρήστη. Οι προγραμματιστές μπόρεσαν επίσης να συλλέξουν πληροφορίες από το δίκτυο φίλων του χρήστη. Αυτό σημαίνει ότι ενώ μόνο ένας χρήστης παραχώρησε άδεια στην εφαρμογή, οι προγραμματιστές θα μπορούσαν να έχουν πρόσβαση σε δεδομένα πολλών χρηστών που δεν έχουν παραχωρήσει άδεια στην εφαρμογή. Αυτό το σκάνδαλο έχει δημιουργήσει μια τεράστια αντίδραση μεταξύ των χρηστών του Facebook.
- ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Σταματήστε το Google και το Facebook να συλλέγουν τα προσωπικά σας δεδομένα
Τι κακόβουλη εφαρμογή μπορεί να κάνει
Φυσικά, όλες αυτές οι δεκάδες χιλιάδες εφαρμογές δεν έχουν το ίδιο επίπεδο απειλή για το απόρρητό σας. Ωστόσο, ορισμένες από αυτές τις εφαρμογές (με βαθμολογία κινδύνου που ξεπέρασε το 7) θα μπορούσαν ενδεχομένως να κάνουν πράγματα όπως πραγματοποιώντας πάρα πολλές κλήσεις δικτύου, καταγραφή ήχου και φωτογραφιών ακόμη και αν η εφαρμογή δεν ήταν Άνοιξε.
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Το Facebook δεν είναι η μόνη εταιρεία που επηρεάζεται
Linkedin, Google, Yahoo και Κελάδημα όλα προσφέρουν παρόμοιες επιλογές για προγραμματιστές εφαρμογών. Έτσι, οι χρήστες αυτών των μέσων κοινωνικής δικτύωσης είναι επίσης ευαίσθητοι στην έκθεση. Στην πραγματικότητα, διαπιστώθηκε ότι το Twitter πουλάει δεδομένα απευθείας σε μια εταιρεία που συνδέθηκε με το σκάνδαλο Cambridge Analytica.
Πρόσκληση για αυξημένους κανονισμούς
Πρόσφατα πραγματοποιήθηκε έρευνα 512 επαγγελματιών ασφαλείας στο συνέδριο RSA του 2018. Το 70% των ερωτηθέντων πιστεύουν ότι η κυβέρνηση πρέπει να έχει αυστηρότερους κανονισμούς πλατφόρμες κοινωνικών μέσων για την προστασία της ιδιωτικής ζωής. Επίσης, μια καλή μερίδα των ερωτηθέντων πιστεύει ότι οι κυβερνητικοί αξιωματούχοι πρέπει να αυξήσουν την κατανόησή τους για τις απειλές για την ψηφιακή ιδιωτικότητα.
συμπέρασμα
Είναι πολύ σαφές, λόγω των πρόσφατων γεγονότων, ότι τα δίκτυα κοινωνικών μέσων πρέπει να κάνουν το επιπλέον βήμα προστατεύει το απόρρητο των χρηστών του. Σε κάθε περίπτωση, το Facebook δεν θα θέλει κακόβουλες εφαρμογές χρησιμοποιώντας τα API του.
Διαβάστε περισσότερα:
- 5 από τα καλύτερα λογισμικά απορρήτου email για το 2018
- Χρησιμοποιήστε τα 8 VPN για το πρόγραμμα περιήγησης Torch για επιπλέον απόρρητο και ασφάλεια
- 16 καλύτερο λογισμικό απορρήτου ανοιχτού κώδικα για την προστασία προσωπικών πληροφοριών
