יישומים זדוניים בעשרות אלפים התגלו כמשתמשים בממשקי API של פייסבוק. יישומי תוכנה זדונית אלה ישתמשו בממשקי API כמו ממשקי API להעברת הודעות, ממשקי API להתחברות וכו ', כדי לקבל גישה ל- המידע הפרטי של פרופיל פייסבוק כגון מיקום, כתובת דוא"ל ושם.
Trustlook יצר נוסחה שעזרה לגילוי ממשקי API זדוניים אלה. הנוסחה משתמשת בציון סיכון עבור יישומים המבוססת על כ 80 פיסות מידע עבור אפליקציות אלה. קטעי מידע אלה כוללים ספריות, הרשאות, פעילות רשת ועוד. שיטה זו הביאה את Trustlook לגלות 25,936 אפליקציות זדוניות.
שערוריית קצירת הנתונים של קיימברידג 'אנליטיקה
דליפת מידע זו תויגה כשערוריית קצירת הנתונים של קיימברידג 'אנליטיקה. בפוסט זה, Trustlook מסביר כי שערוריית כריית נתונים זו נבעה בעיקר מכך שמפתחי אפליקציות התעללו בתכונת הרשאת הכניסה לפייסבוק. כאשר אתה משתמש ביישום חדש והוא נותן לך אפשרות להתחבר באמצעות פייסבוק שלך, יהיה עליך לתת לאפליקציה הרשאה גש לחלק מהמידע שלך.
עם זאת, עוד בשנת 2015, פייסבוק אפשרה למפתחים לאסוף יותר מאשר רק את המידע של המשתמש. מפתחים הצליחו גם לאסוף מידע מרשת החברים של המשתמש. המשמעות היא שלמרות שרק משתמש אחד העניק לאישור הרשאה, מפתחים יכלו לגשת לנתונים של מספר משתמשים שלא העניקו לאפליקציה הרשאה כלשהי. שערוריה זו יצרה תגובה חריפה בקרב משתמשי פייסבוק.
- קָשׁוּר: מנע מגוגל ופייסבוק לאסוף את הנתונים האישיים שלך
מה אפליקציה זדונית יכולה לעשות
כמובן שלא לכל עשרות אלפי האפליקציות הללו אותה הרמה של איום על פרטיותך. עם זאת, ייתכן שחלק מהאפליקציות הללו (עם ציון סיכון העולה על 7) עושות דברים כמו לבצע יותר מדי שיחות רשת, לצלם אודיו ותמונות גם אם היישום לא היה לִפְתוֹחַ.
במקרה שתרצה להיות מאובטח בזמן שאתה גולש באינטרנט, תצטרך להשיג כלי ייעודי מלא לאבטחת הרשת שלך. התקן כעת Cyberghost VPN ותבטיח את עצמך. זה מגן על המחשב האישי שלך מפני התקפות בזמן הגלישה, מסווה את כתובת ה- IP שלך וחוסם כל גישה לא רצויה.
פייסבוק היא לא החברה היחידה שנפגעה
לינקדין, גוגל, יאהו ו טוויטר כולם מציעים אפשרויות דומות למפתחי אפליקציות. לכן, משתמשים בכלי התקשורת החברתיים הללו רגישים גם לחשיפה. למעשה, נמצא שטוויטר מוכרת נתונים ישירות לחברה שקושרה לשערוריית קיימברידג 'אנליטיקה.
קוראים להגדלת התקנות
לאחרונה נערך סקר של 512 אנשי מקצוע בתחום האבטחה בכנס RSA 2018. 70 אחוז מהנשאלים חושבים שעל הממשלה להתקין תקנות מחמירות יותר פלטפורמות מדיה חברתית כדי להגן על הפרטיות. כמו כן, חלק גדול מהנשאלים סבורים כי על פקידי ממשל להגביר את הבנתם את האיומים על הפרטיות הדיגיטלית.
סיכום
זה די ברור, בגלל האירועים האחרונים, שרשתות המדיה החברתית צריכות לנקוט בצעד הנוסף להגן על פרטיות המשתמשים בו. בכל מקרה, פייסבוק לא תרצה יישומים זדוניים המשתמשים בממשקי ה- API שלה.
קרא עוד:
- 5 מתוכנות הפרטיות הטובות ביותר בדוא"ל לשנת 2018
- השתמש ב- 8 VPNs עבור דפדפן לפיד לקבלת פרטיות ואבטחה נוספים
- 16 תוכנות הפרטיות המקוריות הטובות ביותר להגנה על מידע אישי
