Több tízezer rosszindulatú alkalmazás, ahol kiderült, hogy Facebook API-kat használnak. Ezek a kártékony alkalmazások olyan API-kat fognak használni, mint az üzenetküldő API-k, a bejelentkezési API-k stb., Hogy hozzáférjenek a Facebook-profil privát információi például a hely, az e-mail cím és a név.
A Trustlook létrehozott egy képletet, amely segített felfedezni ezeket a rosszindulatú API-kat. A képlet kockázati pontszámot használ az alkalmazásokhoz, körülbelül 80 információ alapján. Ezek az információk tartalmazzák a könyvtárakat, az engedélyeket, a hálózati tevékenységeket és egyebeket. Ezzel a módszerrel a Trustlook 25 936 rosszindulatú alkalmazást fedezett fel.
A Cambridge analytica adatgyűjtési botránya
Ezt az információszivárgást a Cambridge Analytica adatgyűjtési botrányának nevezték el. Ebben a bejegyzésben a Trustlook elmagyarázza, hogy ez az adatbányászati botrány elsősorban annak köszönhető, hogy az alkalmazásfejlesztők visszaéltek a Facebook bejelentkezési engedély funkciójával. Amikor új alkalmazást használ, és ez lehetőséget nyújt a Facebook-on történő bejelentkezésre, engedélyt kell adnia az alkalmazásnak
hozzáférhet néhány információjához.Ugyanakkor még 2015-ben a Facebook lehetővé tette a fejlesztők számára, hogy ne csak a felhasználó adatait gyűjtsék össze. A fejlesztők információkat gyűjthettek a felhasználó baráti hálózatából is. Ez azt jelenti, hogy bár csak egy felhasználó engedélyezte az alkalmazás engedélyét, a fejlesztők több olyan felhasználó adataihoz férhettek hozzá, akik nem adtak engedélyt az alkalmazásnak. Ez a botrány hatalmas visszhangot váltott ki a Facebook felhasználói körében.
- ÖSSZEFÜGGŐ: Állítsa le a Google-t és a Facebookot az Ön személyes adatainak gyűjtéséről
Mire képes egy rosszindulatú alkalmazás
Természetesen ezeknek a több tízezer alkalmazásnak nem mindegyike azonos szintű fenyegetés a magánéletére nézve. Ezen alkalmazások közül azonban néhány (a 7-et meghaladó kockázati pontszámmal) ilyeneket is végezhet túl sok hálózati hívás kezdeményezése, hang és képek rögzítése akkor is, ha az alkalmazás nem nyisd ki.
Abban az esetben, ha biztonságban akar lenni az internetezés közben, meg kell szereznie egy teljesen dedikált eszközt a hálózat biztonságához. Telepítse most a Cyberghost VPN-t és biztosítsa magát. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címet és blokkolja az összes nem kívánt hozzáférést.
Nem a Facebook az egyetlen vállalat, amely érintett
Linkedin, Google, Yahoo és Twitter mind hasonló lehetőségeket kínálnak az alkalmazásfejlesztőknek. Tehát ezeknek a közösségi médiának a felhasználói is érzékenyek az expozícióra. Valójában kiderült, hogy a Twitter közvetlenül egy Cambridge Analytica botrányhoz kötődő vállalatnak értékesít adatokat.
Felhívás a fokozott szabályozásra
Nemrégiben 512 biztonsági szakembert kérdeztek meg a RSA 2018 konferenciáján. A válaszadók 70 százaléka gondolja úgy, hogy a kormánynak szigorúbb szabályozással kellene rendelkeznie közösségi média platformok a magánélet védelme érdekében. A válaszadók jó része úgy véli, hogy a kormánytisztviselőknek jobban meg kell érteniük a digitális adatvédelmet fenyegető veszélyeket.
Következtetés
A legutóbbi események miatt teljesen egyértelmű, hogy a közösségi média hálózatoknak meg kell tenniük a plusz lépést a felhasználók magánéletének védelme. Mindenesetre a Facebook nem akar rosszindulatú alkalmazásokat az API-jaival.
Olvass tovább:
- 5 legjobb 2018-as e-mail adatvédelmi szoftver
- Használja a 8 VPN for Torch böngészőt az extra adatvédelem és biztonság érdekében
- 16 legjobb nyílt forráskódú adatvédelmi szoftver a személyes adatok védelme érdekében
