Ondsinnede apper bruker API-er for å stjele private data

facebook api malware

Ondsinnede applikasjoner i titusenvis ble funnet å bruke Facebook APIer. Disse skadelige appene bruker API-er som meldings-API-er, påloggings-API-er osv. For å få tilgang til en Facebook-profilens private informasjon som beliggenhet, e-postadresse og navn.

Trustlook opprettet en formel som hjalp til med å oppdage disse ondsinnede API-ene. Formelen bruker en risikoscore for applikasjoner basert på rundt 80 stykker informasjon for disse appene. Disse informasjonsbitene inkluderer biblioteker, tillatelser, nettverksaktivitet og mer. Denne metoden har fått Trustlook til å oppdage 25 936 ondsinnede apper.

Cambridge analytica-datahøstingsskandalen

Denne lekkasjen av informasjon har blitt merket Cambridge Analytica datahøstingsskandalen. I dette innlegget forklarer Trustlook at denne data mining-skandalen hovedsakelig skyldtes at apputviklere misbrukte Facebook-innloggingstillatelsesfunksjonen. Når du bruker et nytt program og det gir deg muligheten til å logge inn med Facebook, må du gi appen tillatelse til få tilgang til noe av informasjonen din.

Imidlertid, i 2015, tillot Facebook utviklere å samle inn mer enn bare brukerens informasjon. Utviklere kunne også samle informasjon fra brukerens vennenettverk. Dette betyr at mens bare en bruker ga appen tillatelse, kunne utviklere få tilgang til data fra flere brukere som ikke har gitt applikasjonen noen tillatelse. Denne skandalen har skapt en massiv tilbakeslag blant Facebook-brukere.

  • I SLEKT: Stopp Google og Facebook fra å samle inn dine personlige data

Hva en ondsinnet app kan gjøre

Selvfølgelig har ikke alle disse titusenvis av apper det samme nivået av trussel mot personvernet ditt. Imidlertid kan noen av disse appene (med en risikoscore som overstiger 7) muligens gjøre ting som foreta altfor mange nettverkssamtaler, ta lyd og bilder selv om applikasjonen ikke var det åpen.


I tilfelle du vil være sikker mens du surfer på internett, må du skaffe deg et fullt dedikert verktøy for å sikre nettverket ditt. Installer nå Cyberghost VPN og sikre deg. Den beskytter PCen din mot angrep mens du surfer, maskerer IP-adressen din og blokkerer all uønsket tilgang.


Facebook er ikke det eneste selskapet som blir berørt

Linkedin, Google, Yahoo og Twitter alle tilbyr lignende alternativer til apputviklere. Så, brukere av disse sosiale mediene er også utsatt for eksponering. Det har faktisk vist seg at Twitter selger data direkte til et selskap som var knyttet til Cambridge Analytica-skandalen.

Kall på økt regelverk

Nylig ble det tatt en undersøkelse av 512 fagpersoner på RSA-konferansen i 2018. 70 prosent av respondentene mener at regjeringen bør ha strengere regler om sosiale medieplattformer for å beskytte personvernet. Også en god del av respondentene mener at myndighetspersoner bør øke forståelsen av truslene mot digitalt personvern.

Konklusjon

Det er helt klart, på grunn av nylige hendelser, at sosiale medier skal ta det ekstra steget til beskytte personvernet til brukerne. I alle fall vil Facebook ikke ha ondsinnede applikasjoner som bruker API-ene.

Les mer:

  • 5 av de beste personvernprogramvarene for e-post for 2018
  • Bruk de 8 VPNene for Torch-nettleseren for ekstra personvern og sikkerhet
  • 16 beste open source personvernprogramvare for å beskytte personlig informasjon
Windows Defender kan blokkere Petya & GoldenEye Ransomware på Windows 10

Windows Defender kan blokkere Petya & GoldenEye Ransomware på Windows 10RansomwareCybersikkerhet

En ny bølge av ransomware-angrep med hovedrollen Petya og GoldenEye Ransomware har påvirket tusenvis av datamaskiner over hele verden. Dette angrepet kommer bare en måned etter massivt WannaCry-ang...

Les mer
Kan VPN oppdages? Hvilke VPN-er kan ikke oppdages?

Kan VPN oppdages? Hvilke VPN-er kan ikke oppdages?VpnCybersikkerhet

En VPN kan spare deg for mye hodepine, men hva skjer hvis du ikke vil at noen skal vite at du bruker en?Den enkleste måten å unngå gjenkjenning mens du bruker en VPN, er å velge en tjeneste med for...

Les mer
Google Project Zero setter Microsoft på spreng om Windows 10-sikkerhet

Google Project Zero setter Microsoft på spreng om Windows 10-sikkerhetCybersikkerhetGoogle Prosjekt Null

Windows 10 har holdt en ganske ren oversikt med hensyn til sårbarheter. Selv om det ikke er perfekt, kan man si at Microsoft har gjort en god jobb i holder Windows 10 lappet og sikker. Dette er imi...

Les mer