Facebook API를 사용하는 것으로 확인 된 수만 개의 악성 애플리케이션. 이러한 악성 코드 앱은 메시징 API, 로그인 API 등과 같은 API를 사용하여 Facebook 프로필의 개인 정보 위치, 이메일 주소 및 이름과 같은.
Trustlook은 이러한 악성 API를 발견하는 데 도움이되는 공식을 만들었습니다. 이 공식은 해당 앱에 대한 약 80 가지 정보를 기반으로 애플리케이션에 대한 위험 점수를 사용합니다. 이러한 정보에는 라이브러리, 권한, 네트워크 활동 등이 포함됩니다. 이 방법을 통해 Trustlook은 25,936 개의 악성 앱을 발견했습니다.
Cambridge Anaalytica 데이터 수집 스캔들
이 정보 유출은 Cambridge Analytica 데이터 수집 스캔들로 분류되었습니다. 이 게시물에서 Trustlook은이 데이터 마이닝 스캔들이 주로 앱 개발자가 Facebook 로그인 권한 기능을 남용했기 때문이라고 설명합니다. 새 애플리케이션을 사용하고 Facebook으로 로그인 할 수있는 옵션이 제공되면 앱에 다음 권한을 부여해야합니다. 귀하의 정보에 액세스.
그러나 2015 년에 Facebook은 개발자가 사용자 정보 이상의 수집을 허용했습니다. 개발자는 또한 사용자의 친구 네트워크에서 정보를 수집 할 수있었습니다. 즉, 한 명의 사용자 만 앱 권한을 부여했지만 개발자는 애플리케이션에 권한을 부여하지 않은 여러 사용자의 데이터에 액세스 할 수 있습니다. 이 스캔들은 Facebook 사용자들 사이에 엄청난 반발을 불러 일으켰습니다.
- 관련: Google과 Facebook이 개인 데이터를 수집하지 못하도록 차단
악성 앱이 할 수있는 작업
물론 이러한 수만 개의 앱 모두가 동일한 수준의 개인 정보에 대한 위협. 그러나 이러한 앱 중 일부 (위험 점수가 7을 초과 함)는 다음과 같은 작업을 수행 할 수 있습니다. 너무 많은 네트워크 호출을하고 응용 프로그램이 아니더라도 오디오와 사진을 캡처합니다. 열다.
인터넷 서핑을하는 동안 보안을 유지하려면 네트워크를 보호하기위한 완전한 전용 도구가 필요합니다. 지금 Cyberghost VPN 설치 자신을 보호하십시오. 검색하는 동안 PC를 공격으로부터 보호하고 IP 주소를 마스킹하며 원치 않는 모든 액세스를 차단합니다.
Facebook만이 영향을받는 회사는 아닙니다.
Linkedin, Google, Yahoo 및 트위터 모두 앱 개발자에게 유사한 옵션을 제공합니다. 따라서 이러한 소셜 미디어 매체의 사용자도 노출되기 쉽습니다. 실제로 트위터는 Cambridge Analytica 스캔들과 연결된 회사에 데이터를 직접 판매하는 것으로 밝혀졌습니다.
규제 강화 요청
최근 2018 RSA 컨퍼런스에서 512 명의 보안 전문가를 대상으로 설문 조사를 실시했습니다. 응답자의 70 %는 정부가 더 엄격한 규제를 받아야한다고 생각합니다. 소셜 미디어 플랫폼 개인 정보를 보호합니다. 또한 응답자의 상당 부분은 정부 관리가 디지털 프라이버시에 대한 위협에 대한 이해를 높여야한다고 생각합니다.
결론
최근 이벤트로 인해 소셜 미디어 네트워크가 추가 조치를 취해야한다는 것은 분명합니다. 사용자의 개인 정보 보호. 어쨌든 Facebook은 API를 사용하는 악성 애플리케이션을 원하지 않습니다.
더 읽어보기:
- 2018 년 최고의 이메일 개인 정보 보호 소프트웨어 5 가지
- 추가 개인 정보 보호 및 보안을 위해 Torch 브라우저 용 8 개의 VPN을 사용하세요.
- 개인 정보를 보호하는 최고의 오픈 소스 개인 정보 보호 소프트웨어 16 가지
