Se descubrió que las aplicaciones maliciosas decenas de miles utilizaban las API de Facebook. Estas aplicaciones de malware utilizarán API como API de mensajería, API de inicio de sesión, etc., para obtener acceso a un Información privada del perfil de Facebook como ubicación, dirección de correo electrónico y nombre.
Trustlook creó una fórmula que ayudó a descubrir estas API maliciosas. La fórmula utiliza una puntuación de riesgo para las aplicaciones basada en alrededor de 80 piezas de información para esas aplicaciones. Estas piezas de información incluyen bibliotecas, permisos, actividad de la red y más. Este método ha llevado a Trustlook a descubrir 25.936 aplicaciones maliciosas.
El escándalo de recolección de datos de Cambridge analytica
Esta filtración de información ha sido etiquetada como el escándalo de recolección de datos de Cambridge Analytica. En esta publicación, Trustlook explica que este escándalo de minería de datos se debió principalmente a que los desarrolladores de aplicaciones abusaron de la función de permiso de inicio de sesión de Facebook. Cuando usa una nueva aplicación y le da la opción de iniciar sesión con su Facebook, tendrá que darle permiso a la aplicación para
acceder a parte de su información.Sin embargo, en el año 2015, Facebook permitió a los desarrolladores recopilar más que solo la información del usuario. Los desarrolladores también pudieron recopilar información de la red de amigos del usuario. Esto significa que, si bien solo un usuario otorgó permiso a la aplicación, los desarrolladores pueden acceder a los datos de varios usuarios que no han otorgado ningún permiso a la aplicación. Este escándalo ha creado una reacción masiva entre los usuarios de Facebook.
- RELACIONADOS: Evite que Google y Facebook recopilen sus datos personales
Qué puede hacer una aplicación maliciosa
Por supuesto, no todas estas decenas de miles de aplicaciones tienen el mismo nivel de amenaza a su privacidad. Sin embargo, algunas de estas aplicaciones (con una puntuación de riesgo superior a 7) posiblemente podrían estar haciendo cosas como hacer demasiadas llamadas de red, capturar audio e imágenes, incluso si la aplicación no fue abierto.
En caso de que desee estar seguro mientras navega por Internet, deberá obtener una herramienta totalmente dedicada para proteger su red. Instalar ahora Cyberghost VPN y asegúrate. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todo acceso no deseado.
Facebook no es la única empresa afectada
Linkedin, Google, Yahoo y Gorjeo todos ofrecen opciones similares a los desarrolladores de aplicaciones. Por lo tanto, los usuarios de estos medios de comunicación social también son susceptibles a la exposición. De hecho, se ha descubierto que Twitter vende datos directamente a una empresa vinculada al escándalo de Cambridge Analytica.
Llame para aumentar las regulaciones
Recientemente, se realizó una encuesta a 512 profesionales de la seguridad en la conferencia RSA de 2018. El 70 por ciento de los encuestados piensa que el gobierno debería tener regulaciones más estrictas sobre plataformas de redes sociales para proteger la privacidad. Además, una buena parte de los encuestados cree que los funcionarios del gobierno deberían aumentar su comprensión de las amenazas a la privacidad digital.
Conclusión
Está bastante claro, debido a los acontecimientos recientes, que las redes sociales deberían dar un paso más para proteger la privacidad de sus usuarios. En cualquier caso, Facebook no querrá que aplicaciones maliciosas utilicen sus API.
Lee mas:
- 5 de los mejores software de privacidad de correo electrónico para 2018
- Utilice las 8 VPN para el navegador Torch para mayor privacidad y seguridad
- El mejor software de privacidad de código abierto 16 para proteger la información personal
