Le app dannose utilizzano le API di Facebook per rubare dati privati

malware api di facebook

Sono state riscontrate decine di migliaia di applicazioni dannose che utilizzano le API di Facebook. Queste app malware utilizzeranno API come API di messaggistica, API di accesso, ecc., Per ottenere l'accesso a a Informazioni private del profilo Facebook come posizione, indirizzo e-mail e nome.

Trustlook ha creato una formula che ha aiutato a scoprire queste API dannose. La formula utilizza un punteggio di rischio per le applicazioni basato su circa 80 informazioni per tali app. Queste informazioni includono librerie, autorizzazioni, attività di rete e altro. Questo metodo ha portato Trustlook a scoprire 25.936 app dannose.

Lo scandalo della raccolta dei dati di Cambridge Analytica

Questa fuga di informazioni è stata etichettata come lo scandalo della raccolta dei dati di Cambridge Analytica. In questo post, Trustlook spiega che questo scandalo di data mining è dovuto principalmente agli sviluppatori di app che hanno abusato della funzione di autorizzazione di accesso di Facebook. Quando usi una nuova applicazione e ti dà la possibilità di accedere con il tuo Facebook, dovrai dare l'autorizzazione all'app per

accedere ad alcune delle tue informazioni.

Tuttavia, nell'anno 2015, Facebook ha permesso agli sviluppatori di raccogliere più delle semplici informazioni dell'utente. Gli sviluppatori sono stati anche in grado di raccogliere informazioni dalla rete di amici dell'utente. Ciò significa che mentre solo un utente ha concesso l'autorizzazione all'app, gli sviluppatori possono accedere ai dati di più utenti che non hanno concesso alcuna autorizzazione all'applicazione. Questo scandalo ha creato un enorme contraccolpo tra gli utenti di Facebook.

  • RELAZIONATO: Impedisci a Google e Facebook di raccogliere i tuoi dati personali

Cosa può fare un'app dannosa

Ovviamente non tutte queste decine di migliaia di app hanno lo stesso livello di minaccia alla tua privacy. Tuttavia, alcune di queste app (con un punteggio di rischio superiore a 7) potrebbero fare cose come effettuare troppe chiamate di rete, acquisire audio e immagini anche se l'applicazione non lo era Aperto.


Nel caso in cui desideri essere sicuro durante la navigazione in Internet, dovrai procurarti uno strumento completamente dedicato per proteggere la tua rete. Installa ora Cyberghost VPN e mettiti al sicuro. Protegge il tuo PC dagli attacchi durante la navigazione, maschera il tuo indirizzo IP e blocca tutti gli accessi indesiderati.


Facebook non è l'unica azienda ad essere colpita

Linkedin, Google, Yahoo e Twitter tutti offrono opzioni simili agli sviluppatori di app. Quindi, anche gli utenti di questi social media sono suscettibili di esposizione. In effetti, è stato scoperto che Twitter vende dati direttamente a una società collegata allo scandalo Cambridge Analytica.

Invito ad aumentare le normative

Recentemente è stato condotto un sondaggio su 512 professionisti della sicurezza alla conferenza RSA 2018. Il 70% degli intervistati pensa che il governo dovrebbe avere regolamenti più severi su piattaforme di social media per proteggere la privacy. Inoltre, una buona parte degli intervistati ritiene che i funzionari governativi dovrebbero aumentare la loro comprensione delle minacce alla privacy digitale.

Conclusione

È abbastanza chiaro, a causa dei recenti eventi, che le reti di social media dovrebbero fare il passo in più per proteggere la privacy dei suoi utenti. In ogni caso, Facebook non vorrà applicazioni dannose che utilizzino le sue API.

Leggi di più:

  • 5 dei migliori software per la privacy della posta elettronica per il 2018
  • Usa le 8 VPN per il browser Torch per maggiore privacy e sicurezza
  • 16 migliori software per la privacy open source per proteggere le informazioni personali
KB890830 aggiorna lo strumento di rimozione del software dannoso per l'aggiornamento dell'anniversario

KB890830 aggiorna lo strumento di rimozione del software dannoso per l'aggiornamento dell'anniversarioAggiornamento AnniversarioSicurezza Informatica

Microsoft ha dichiarato totale guerra al malware lanciando una serie di aggiornamenti di sicurezza finalizzato a patchare vari vulnerabilità del sistema in Windows 10 Aggiornamento Anniversario sis...

Leggi di più
Gli utenti Windows possono segnalare le vulnerabilità ed essere pagati per questo

Gli utenti Windows possono segnalare le vulnerabilità ed essere pagati per questoMalwareSicurezza Informatica

Sapevi che puoi segnalare le vulnerabilità di Windows e le tecniche di sfruttamento a Microsoft ed essere pagato per questo? Il programma Bounty di Microsoft aiuta l'azienda a sfruttare l'intellige...

Leggi di più
Attacchi di phishing in aumento con false pagine di accesso Microsoft

Attacchi di phishing in aumento con false pagine di accesso MicrosoftAttacco Di PhishingSicurezza Informatica

Le pagine di accesso false sono la base delle truffe di phishing impostate per rubare le tue credenziali.Secondo un nuovo rapporto sulla sicurezza, attualmente ci sono più di 9.500 Microsoft attivi...

Leggi di più