Tika konstatēts, ka ļaunprātīgas lietojumprogrammas desmitiem tūkstošu apmērā izmanto Facebook API. Šīs ļaunprātīgas programmatūras lietotnes izmantos API, piemēram, ziņojumapmaiņas API, pieteikšanās API utt., Lai piekļūtu Facebook profila privātā informācija piemēram, atrašanās vieta, e-pasta adrese un vārds.
Trustlook izveidoja formulu, kas palīdzēja atklāt šos ļaunprātīgos API. Formulā tiek izmantots riska rādītājs lietojumprogrammām, kuru pamatā ir aptuveni 80 informācijas par šīm lietotnēm. Šie informācijas elementi ietver bibliotēkas, atļaujas, tīkla darbību un daudz ko citu. Šī metode ir ļāvusi Trustlook atklāt 25 936 ļaunprātīgas lietotnes.
Kembridžas analītikas datu vākšanas skandāls
Šī informācijas noplūde ir apzīmēta ar Cambridge Analytica datu vākšanas skandālu. Šajā ziņojumā Trustlook paskaidro, ka šis datu ieguves skandāls galvenokārt bija saistīts ar lietotņu izstrādātājiem, kuri ļaunprātīgi izmantoja Facebook pieteikšanās atļaujas funkciju. Kad izmantojat jaunu lietojumprogrammu, un tā dod jums iespēju pieteikties ar savu Facebook, jums būs jāpiešķir lietotnei atļauja
piekļūt daļai savas informācijas.Tomēr jau 2015. gadā Facebook ļāva izstrādātājiem apkopot ne tikai lietotāja informāciju. Izstrādātāji varēja arī apkopot informāciju no lietotāja draugu tīkla. Tas nozīmē, ka, kamēr lietotnes atļauju piešķīra tikai viens lietotājs, izstrādātāji varēja piekļūt vairāku lietotāju datiem, kuri lietojumprogrammai nav piešķīruši atļauju. Šis skandāls ir radījis milzīgu pretreakciju Facebook lietotāju vidū.
- SAISTĪTĀS: Apturiet Google un Facebook no jūsu personas datu vākšanas
Ko var darīt ļaunprātīga lietotne
Protams, ne visiem šiem desmitiem tūkstošu lietotņu ir vienāds līmenis draudi jūsu privātumam. Tomēr dažas no šīm lietotnēm (kuru riska rādītājs pārsniedza 7), iespējams, varētu darīt, piemēram, veicot pārāk daudz tīkla zvanu, tverot audio un attēlus, pat ja lietojumprogramma tā nav atvērts.
Gadījumā, ja sērfojot internetā vēlaties būt drošs, jums būs jāiegūst pilnībā izveidots rīks tīkla aizsardzībai. Instalējiet tūlīt Cyberghost VPN un nodrošiniet sevi. Tas aizsargā jūsu datoru no uzbrukumiem pārlūkošanas laikā, maskē jūsu IP adresi un bloķē visu nevēlamo piekļuvi.
Facebook nav vienīgais skartais uzņēmums
Linkedin, Google, Yahoo un Twitter visi piedāvā līdzīgas iespējas lietotņu izstrādātājiem. Tātad arī šo sociālo mediju lietotāji ir pakļauti iedarbībai. Faktiski ir konstatēts, ka Twitter pārdod datus tieši uzņēmumam, kurš bija saistīts ar Cambridge Analytica skandālu.
Pieprasiet paaugstināt noteikumus
Nesen tika veikta 512 drošības profesionāļu aptauja 2018. gada RSA konferencē. 70 procenti aptaujāto domā, ka valdībai vajadzētu būt stingrākiem noteikumiem sociālo mediju platformas lai aizsargātu privātumu. Liela daļa respondentu uzskata, ka valsts amatpersonām būtu jāpalielina izpratne par digitālās privātuma draudiem.
Secinājums
Neseno notikumu dēļ ir pilnīgi skaidrs, ka sociālo mediju tīkliem ir jāsper papildu solis aizsargātu savu lietotāju privātumu. Jebkurā gadījumā Facebook nevēlēsies ļaunprātīgas lietojumprogrammas, kas izmanto savus API.
Lasīt vairāk:
- 5 no labākajām e-pasta konfidencialitātes programmatūrām 2018. gadam
- Izmantojiet 8 VPN pārlūkam Torch, lai iegūtu papildu privātumu un drošību
- 16 labākā atvērtā koda privātuma programmatūra personiskās informācijas aizsardzībai
