FacebookAPIを使用していることが判明した数万の悪意のあるアプリケーション。 これらのマルウェアアプリは、メッセージングAPI、ログインAPIなどのAPIを使用して、 Facebookプロフィールの個人情報 場所、メールアドレス、名前など。
Trustlookは、これらの悪意のあるAPIの発見に役立つ公式を作成しました。 この式では、アプリケーションの約80個の情報に基づいて、アプリケーションのリスクスコアを使用します。 これらの情報には、ライブラリ、権限、ネットワークアクティビティなどが含まれます。 この方法により、Trustlookは25,936の悪意のあるアプリを発見しました。
ケンブリッジアナリティカのデータ収集スキャンダル
この情報漏えいは、ケンブリッジアナリティカのデータ収集スキャンダルと呼ばれています。 この投稿で、Trustlookは、このデータマイニングスキャンダルは主にアプリ開発者がFacebookのログイン許可機能を悪用したことが原因であると説明しています。 新しいアプリケーションを使用し、Facebookでログインするオプションが提供される場合は、アプリに次の権限を付与する必要があります。 あなたの情報のいくつかにアクセスする.
ただし、2015年に、Facebookは開発者がユーザーの情報以上のものを収集することを許可していました。 開発者は、ユーザーの友達のネットワークから情報を収集することもできました。 つまり、アプリに権限を付与したのは1人のユーザーだけですが、開発者は、アプリケーションに権限を付与していない複数のユーザーのデータにアクセスできます。 このスキャンダルは、Facebookユーザーの間で大きな反発を引き起こしました。
- 関連: GoogleとFacebookによる個人データの収集を停止します
悪意のあるアプリができること
もちろん、これらの数万のアプリのすべてが同じレベルの あなたのプライバシーへの脅威. ただし、これらのアプリの一部(リスクスコアが7を超えている)は、次のようなことをしている可能性があります。 あまりにも多くのネットワーク呼び出しを行い、アプリケーションがそうでなくてもオーディオと写真をキャプチャする 開いた。
インターネットサーフィン中に安全を確保したい場合は、ネットワークを保護するための完全な専用ツールを入手する必要があります。 今すぐインストールCyberghostVPN そしてあなた自身を確保します。 ブラウジング中の攻撃からPCを保護し、IPアドレスをマスクし、すべての不要なアクセスをブロックします。
影響を受けるのはFacebookだけではありません
Linkedin、Google、Yahoo、および ツイッター すべてがアプリ開発者に同様のオプションを提供します。 したがって、これらのソーシャルメディアのユーザーも露出の影響を受けやすくなっています。 実際、Twitterは、ケンブリッジアナリティカスキャンダルに関連した企業にデータを直接販売していることが判明しています。
規制の強化を求める
最近、2018RSAカンファレンスで512人のセキュリティ専門家の調査が行われました。 回答者の70%は、政府はより厳しい規制を課すべきだと考えています ソーシャルメディアプラットフォーム プライバシーを保護するため。 また、回答者のかなりの部分が、政府関係者はデジタルプライバシーへの脅威についての理解を深めるべきだと考えています。
結論
最近の出来事により、ソーシャルメディアネットワークが次のことに追加の措置を講じるべきであることは非常に明白です。 ユーザーのプライバシーを保護する. いずれにせよ、FacebookはそのAPIを使用する悪意のあるアプリケーションを望んでいません。
続きを読む:
- 2018年の最高の電子メールプライバシーソフトウェアの5
- プライバシーとセキュリティを強化するために、トーチブラウザに8つのVPNを使用する
- 個人情報を保護するための16の最高のオープンソースプライバシーソフトウェア
