악성 앱이 Facebook API를 사용하여 개인 데이터를 훔치고 있습니다.

페이스 북 API 악성 코드

Facebook API를 사용하는 것으로 확인 된 수만 개의 악성 애플리케이션. 이러한 악성 코드 앱은 메시징 API, 로그인 API 등과 같은 API를 사용하여 Facebook 프로필의 개인 정보 위치, 이메일 주소 및 이름과 같은.

Trustlook은 이러한 악성 API를 발견하는 데 도움이되는 공식을 만들었습니다. 이 공식은 해당 앱에 대한 약 80 가지 정보를 기반으로 애플리케이션에 대한 위험 점수를 사용합니다. 이러한 정보에는 라이브러리, 권한, 네트워크 활동 등이 포함됩니다. 이 방법을 통해 Trustlook은 25,936 개의 악성 앱을 발견했습니다.

Cambridge Anaalytica 데이터 수집 스캔들

이 정보 유출은 Cambridge Analytica 데이터 수집 스캔들로 분류되었습니다. 이 게시물에서 Trustlook은이 데이터 마이닝 스캔들이 주로 앱 개발자가 Facebook 로그인 권한 기능을 남용했기 때문이라고 설명합니다. 새 애플리케이션을 사용하고 Facebook으로 로그인 할 수있는 옵션이 제공되면 앱에 다음 권한을 부여해야합니다. 귀하의 정보에 액세스.

그러나 2015 년에 Facebook은 개발자가 사용자 정보 이상의 수집을 허용했습니다. 개발자는 또한 사용자의 친구 네트워크에서 정보를 수집 할 수있었습니다. 즉, 한 명의 사용자 만 앱 권한을 부여했지만 개발자는 애플리케이션에 권한을 부여하지 않은 여러 사용자의 데이터에 액세스 할 수 있습니다. 이 스캔들은 Facebook 사용자들 사이에 엄청난 반발을 불러 일으켰습니다.

  • 관련: Google과 Facebook이 개인 데이터를 수집하지 못하도록 차단

악성 앱이 할 수있는 작업

물론 이러한 수만 개의 앱 모두가 동일한 수준의 개인 정보에 대한 위협. 그러나 이러한 앱 중 일부 (위험 점수가 7을 초과 함)는 다음과 같은 작업을 수행 할 수 있습니다. 너무 많은 네트워크 호출을하고 응용 프로그램이 아니더라도 오디오와 사진을 캡처합니다. 열다.


인터넷 서핑을하는 동안 보안을 유지하려면 네트워크를 보호하기위한 완전한 전용 도구가 필요합니다.

지금 Cyberghost VPN 설치 자신을 보호하십시오. 검색하는 동안 PC를 공격으로부터 보호하고 IP 주소를 마스킹하며 원치 않는 모든 액세스를 차단합니다.


Facebook만이 영향을받는 회사는 아닙니다.

Linkedin, Google, Yahoo 및 트위터 모두 앱 개발자에게 유사한 옵션을 제공합니다. 따라서 이러한 소셜 미디어 매체의 사용자도 노출되기 쉽습니다. 실제로 트위터는 Cambridge Analytica 스캔들과 연결된 회사에 데이터를 직접 판매하는 것으로 밝혀졌습니다.

규제 강화 요청

최근 2018 RSA 컨퍼런스에서 512 명의 보안 전문가를 대상으로 설문 조사를 실시했습니다. 응답자의 70 %는 정부가 더 엄격한 규제를 받아야한다고 생각합니다. 소셜 미디어 플랫폼 개인 정보를 보호합니다. 또한 응답자의 상당 부분은 정부 관리가 디지털 프라이버시에 대한 위협에 대한 이해를 높여야한다고 생각합니다.

결론

최근 이벤트로 인해 소셜 미디어 네트워크가 추가 조치를 취해야한다는 것은 분명합니다. 사용자의 개인 정보 보호. 어쨌든 Facebook은 API를 사용하는 악성 애플리케이션을 원하지 않습니다.

더 읽어보기:

  • 2018 년 최고의 이메일 개인 정보 보호 소프트웨어 5 가지
  • 추가 개인 정보 보호 및 보안을 위해 Torch 브라우저 용 8 개의 VPN을 사용하세요.
  • 개인 정보를 보호하는 최고의 오픈 소스 개인 정보 보호 소프트웨어 16 가지
Microsoft는 Windows 암호 만료 정책이 효과가 없음을 인정합니다

Microsoft는 Windows 암호 만료 정책이 효과가 없음을 인정합니다비밀번호 복구Windows 10 뉴스사이버 보안

안에 블로그 게시물 이번 주에 발표 된 마이크로 소프트는 암호 만료 정책이 쓸모 없다는 사실을 마침내 인정했습니다. Redmond 거인은이 기능을 Windows Server 1903 및 Windows 10 2019 년 5 월 업데이트. Windows 그룹 정책 사용자는 종종 암호 만료 기능을 사용합니다. 지정된 시간이 지나면이 기능은 비밀번호 변경. ...

더 읽어보기
스토어에서 다운로드 할 수있는 상위 6 개의 Windows 10 보안 앱

스토어에서 다운로드 할 수있는 상위 6 개의 Windows 10 보안 앱Windows 10 앱사이버 보안

다양한 PC 문제를 해결하려면 DriverFix를 권장합니다.이 소프트웨어는 드라이버를 계속 실행하여 일반적인 컴퓨터 오류 및 하드웨어 오류로부터 안전하게 보호합니다. 간단한 3 단계로 모든 드라이버를 확인하세요.DriverFix 다운로드 (확인 된 다운로드 파일). 딸깍 하는 소리 스캔 시작 문제가있는 모든 드라이버를 찾습니다. 딸깍 하는 소리 ...

더 읽어보기
이 도구를 다운로드하여 컴퓨터가 Meltdown & Spectre에 취약한 지 확인하십시오.

이 도구를 다운로드하여 컴퓨터가 Meltdown & Spectre에 취약한 지 확인하십시오.사이버 보안

멜트 다운과 스펙터는 요즘 모든 사람들의 입술에 두 단어입니다. 많은 컴퓨터, 전화 및 서버 사용자가 여전히이 취약점의 피해자가 될 위험에 대해 걱정하고 있습니다. 일련의 업데이트 출시 이러한 보안 문제를 패치하는 것을 목표로합니다.동시에 이러한 패치가 성능 문제 트리거 특정 컴퓨터에서. 사실 마이크로 소프트는 이미이 문제를 공식적으로 인정했고 그 영...

더 읽어보기