ათობით ათასი მავნე პროგრამა, სადაც აღმოჩნდა, რომ იყენებენ Facebook API- ს. ეს მავნე პროგრამები გამოიყენებენ API- ს, როგორიცაა შეტყობინებების API, შესვლის API და ა.შ., წვდომის მისაღებად Facebook პროფილის პირადი ინფორმაცია როგორიცაა ადგილმდებარეობა, ელ.ფოსტის მისამართი და სახელი.
Trustlook– მა შექმნა ფორმულა, რომელიც ამ მავნე API– ების აღმოჩენაში დაეხმარა. ფორმულა იყენებს აპლიკაციების რისკის ქულას, რომელიც დაფუძნებულია დაახლოებით 80 ინფორმაციაზე ამ აპებისთვის. ეს ინფორმაცია მოიცავს ბიბლიოთეკებს, ნებართვებს, ქსელის აქტივობას და ა.შ. ამ მეთოდით Trustlook- მა 25 936 მავნე აპლიკაციის აღმოჩენა გამოიწვია.
კემბრიჯის ანალიტიკა მონაცემთა შეგროვების სკანდალი
ინფორმაციის ამ გაჟონვას ეწოდა Cambridge Analytica მონაცემთა მოკრეფის სკანდალი. ამ პოსტში Trustlook განმარტავს, რომ მონაცემების მოპოვების ეს სკანდალი ძირითადად განპირობებულია აპლიკაციების შემქმნელების მიერ Facebook– ის შესვლის ნებართვის ფუნქციის ბოროტად გამოყენების გამო. როდესაც იყენებთ ახალ აპლიკაციას და ის საშუალებას გაძლევთ შეხვიდეთ თქვენს Facebook– ში, ამისათვის თქვენ უნდა მისცეთ აპლიკაციის ნებართვა თქვენს ზოგიერთ ინფორმაციაზე წვდომა.
თუმცა, ჯერ კიდევ 2015 წელს, Facebook- მა დეველოპერებს მისცა საშუალება, შეგროვებოდათ არა მხოლოდ მომხმარებლის ინფორმაცია. დეველოპერებს ასევე შეეძლოთ ინფორმაციის შეგროვება მომხმარებლის მეგობართა ქსელიდან. ეს ნიშნავს, რომ მიუხედავად იმისა, რომ მხოლოდ ერთმა მომხმარებელმა მიანიჭა აპლიკაციის ნებართვა, დეველოპერებს შეეძლოთ წვდომა მრავალჯერადი მომხმარებლის მონაცემებზე, რომლებსაც არ მისცეს პროგრამას რაიმე უფლება. ამ სკანდალმა ფეისბუქის მომხმარებელთა მასიური რეაქცია შექმნა.
- დაკავშირებული: შეაჩერე Google და Facebook თქვენი პირადი მონაცემების შეგროვებაში
რისი გაკეთება შეუძლია მავნე აპს
რა თქმა უნდა, ამ ათიათასობით აპს არ აქვს იგივე დონის საფრთხე თქვენს კონფიდენციალურობას. ამასთან, შესაძლოა ამ აპებიდან ზოგიერთმა (რისკის ქულა, რომელიც 7-ს გადააჭარბა) შესაძლოა აკეთოს მსგავსი რამ ძალიან ბევრი ქსელური ზარის განხორციელება, აუდიოსა და სურათების აღება მაშინაც კი, თუ პროგრამა არ იყო ღია
იმ შემთხვევაში, თუ გსურთ უსაფრთხოდ იყოთ ინტერნეტში სერფინგის დროს, თქვენ უნდა მიიღოთ სრულყოფილი ინსტრუმენტი თქვენი ქსელის დასაცავად. დააინსტალირეთ Cyberghost VPN და დაიცავი შენი თავი. ის იცავს თქვენს კომპიუტერს თავდასხმებისგან დათვალიერებისას, ფარავს თქვენს IP მისამართს და ბლოკავს ყველა არასასურველ წვდომას.
Facebook არ არის ერთადერთი კომპანია, ვინც დაზარალდა
Linkedin, Google, Yahoo და Twitter ყველა მსგავს ვარიანტს სთავაზობს პროგრამის შემქმნელებს. ამრიგად, ამ სოციალური მედიის საშუალებების მომხმარებლები ასევე მგრძნობიარენი არიან ზემოქმედებისგან. ფაქტობრივად, აღმოჩნდა, რომ Twitter ყიდის მონაცემებს პირდაპირ კომპანიას, რომელიც კემბრიჯის ანალიტიკის სკანდალთან იყო დაკავშირებული.
დარეკეთ გაზრდილი რეგულაციების მისაღებად
ცოტა ხნის წინ ჩატარდა 512 უსაფრთხოების ექსპერტი, რომელიც ჩატარდა 2018 წლის RSA კონფერენციაზე. გამოკითხულთა 70 პროცენტი ფიქრობს, რომ მთავრობას უფრო მკაცრი რეგულაციები უნდა ჰქონდეს სოციალური მედიის პლატფორმები კონფიდენციალურობის დაცვა. ასევე, რესპონდენტთა კარგ ნაწილს მიაჩნია, რომ მთავრობის წარმომადგენლებმა უნდა გაიზარდონ გაგება ციფრული კონფიდენციალურობის საფრთხეების შესახებ.
დასკვნა
ბოლო მოვლენების გამო, საკმაოდ ნათელია, რომ სოციალური მედიის ქსელებმა დამატებითი ნაბიჯი უნდა გადადგან დაიცვას მისი მომხმარებლების კონფიდენციალურობა. ნებისმიერ შემთხვევაში, Facebook- ს არ სურს მავნე პროგრამები მისი API- ების გამოყენებით.
Წაიკითხე მეტი:
- 2018 წლის 5 საუკეთესო ელ.ფოსტის კონფიდენციალურობის პროგრამა
- გამოიყენეთ 8 VPN ჩირაღდნის ბრაუზერისთვის დამატებითი კონფიდენციალურობისა და უსაფრთხოების მიზნით
- 16 საუკეთესო ღია კოდის კონფიდენციალურობის პროგრამა, პირადი ინფორმაციის დასაცავად
