Десятки тысяч вредоносных приложений используют API Facebook. Эти вредоносные приложения будут использовать API, такие как API обмена сообщениями, API входа и т. Д., Чтобы получить доступ к Личная информация профиля Facebook например, местонахождение, адрес электронной почты и имя.
Trustlook создал формулу, которая помогла обнаружить эти вредоносные API. В формуле используется оценка риска для приложений, основанная примерно на 80 единицах информации для этих приложений. Эти информационные блоки включают библиотеки, разрешения, сетевую активность и многое другое. Благодаря этому методу Trustlook обнаружила 25 936 вредоносных приложений.
Скандал со сбором данных в Cambridge analytica
Эта утечка информации была названа скандалом по сбору данных Cambridge Analytica. В этом посте Trustlook объясняет, что этот скандал с интеллектуальным анализом данных произошел в основном из-за того, что разработчики приложений злоупотребляли функцией разрешения входа в Facebook. Когда вы используете новое приложение, и оно дает вам возможность войти в систему с помощью Facebook, вам нужно будет дать приложению разрешение на
получить доступ к вашей информации.Однако еще в 2015 году Facebook позволил разработчикам собирать не только информацию о пользователях. Разработчики также смогли собрать информацию из сети друзей пользователя. Это означает, что хотя только один пользователь предоставил разрешение приложению, разработчики могут получить доступ к данным нескольких пользователей, которые не предоставили приложению никаких разрешений. Этот скандал вызвал массовую реакцию среди пользователей Facebook.
- СВЯЗАННЫЕ С: Запретить Google и Facebook собирать ваши личные данные
На что способно вредоносное приложение
Конечно, не все из этих десятков тысяч приложений имеют одинаковый уровень угроза вашей конфиденциальности. Однако некоторые из этих приложений (с рейтингом риска, превышающим 7), возможно, могут выполнять такие действия, как делать слишком много сетевых вызовов, захватывать аудио и изображения, даже если приложение не было открыто.
Если вы хотите обезопасить себя при серфинге в Интернете, вам понадобится специализированный инструмент для защиты вашей сети. Установить сейчас Cyberghost VPN и обезопасить себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Facebook - не единственная компания, которая пострадала
Linkedin, Google, Yahoo и Твиттер все предлагают аналогичные варианты для разработчиков приложений. Таким образом, пользователи этих социальных сетей также уязвимы. Фактически было обнаружено, что Twitter продает данные напрямую компании, которая была связана со скандалом с Cambridge Analytica.
Призыв к усилению правил
Недавно на конференции RSA 2018 был проведен опрос 512 специалистов по безопасности. 70 процентов респондентов считают, что правительство должно иметь более строгие правила в отношении платформы социальных сетей для защиты конфиденциальности. Кроме того, значительная часть респондентов считает, что правительственные чиновники должны лучше понимать угрозы цифровой конфиденциальности.
Заключение
В связи с недавними событиями совершенно очевидно, что социальные сети должны сделать дополнительный шаг, чтобы защищать конфиденциальность своих пользователей. В любом случае Facebook не захочет, чтобы вредоносные приложения использовали его API.
Читать далее:
- 5 лучших программ для обеспечения конфиденциальности электронной почты на 2018 год
- Используйте 8 VPN для браузера Torch для дополнительной конфиденциальности и безопасности
- 16 лучших программ обеспечения конфиденциальности с открытым исходным кодом для защиты личной информации
![ИСПРАВЛЕНИЕ: ваш компьютер заблокирован [предупреждение на красном экране]](/f/ee896f48fcce9a263679ae16a9a30936.jpg?width=300&height=460)
