แอปพลิเคชันที่เป็นอันตรายในหมื่นที่พบว่าใช้ Facebook API แอปมัลแวร์เหล่านี้จะใช้ API เช่น API การส่งข้อความ API การเข้าสู่ระบบ ฯลฯ เพื่อเข้าถึง gain ข้อมูลส่วนตัวของโปรไฟล์ Facebook เช่น ที่ตั้ง ที่อยู่อีเมล และชื่อ
Trustlook ได้สร้างสูตรที่ช่วยค้นพบ API ที่เป็นอันตรายเหล่านี้ สูตรนี้ใช้คะแนนความเสี่ยงสำหรับแอปพลิเคชันโดยอิงจากข้อมูลประมาณ 80 ชิ้นสำหรับแอปเหล่านั้น ข้อมูลเหล่านี้รวมถึงไลบรารี การอนุญาต กิจกรรมเครือข่าย และอื่นๆ วิธีนี้ทำให้ Trustlook ค้นพบแอปที่เป็นอันตราย 25,936 แอป
เรื่องอื้อฉาวการเก็บเกี่ยวข้อมูลของ Cambridge analytica
การรั่วไหลของข้อมูลนี้ถูกระบุว่าเป็นเรื่องอื้อฉาวเกี่ยวกับการเก็บเกี่ยวข้อมูลของ Cambridge Analytica ในโพสต์นี้ Trustlook อธิบายว่าเรื่องอื้อฉาวการทำเหมืองข้อมูลนี้ส่วนใหญ่เกิดจากนักพัฒนาแอปใช้คุณสมบัติการอนุญาตการเข้าสู่ระบบ Facebook ในทางที่ผิด เมื่อคุณใช้แอปพลิเคชันใหม่และมีตัวเลือกให้เข้าสู่ระบบด้วย Facebook คุณจะต้องให้สิทธิ์แอปแก่ เข้าถึงข้อมูลบางส่วนของคุณ.
อย่างไรก็ตาม ย้อนกลับไปในปี 2015 Facebook อนุญาตให้นักพัฒนาเก็บข้อมูลได้มากกว่าแค่ข้อมูลของผู้ใช้ นักพัฒนายังสามารถรวบรวมข้อมูลจากเครือข่ายเพื่อนของผู้ใช้ ซึ่งหมายความว่าแม้ว่าจะมีผู้ใช้เพียงรายเดียวที่ได้รับอนุญาตจากแอป นักพัฒนาสามารถเข้าถึงข้อมูลของผู้ใช้หลายรายที่ยังไม่ได้อนุญาตแอปพลิเคชันใดๆ เรื่องอื้อฉาวนี้สร้างกระแสต่อต้านอย่างรุนแรงในหมู่ผู้ใช้ Facebook
- ที่เกี่ยวข้อง: หยุด Google และ Facebook จากการรวบรวมข้อมูลส่วนบุคคลของคุณ
สิ่งที่แอปที่เป็นอันตรายสามารถทำได้
แน่นอนว่าแอพนับหมื่นเหล่านี้ไม่ได้มีระดับ .เท่ากันทั้งหมด คุกคามความเป็นส่วนตัวของคุณ. อย่างไรก็ตาม แอปเหล่านี้บางแอป (ที่มีคะแนนความเสี่ยงเกิน 7) อาจทำสิ่งต่างๆ เช่น โทรในเครือข่ายมากเกินไป บันทึกเสียงและรูปภาพแม้ว่าแอปพลิเคชันจะไม่ได้ใช้งานก็ตาม เปิด.
ในกรณีที่คุณต้องการความปลอดภัยในขณะที่ท่องอินเทอร์เน็ต คุณจะต้องมีเครื่องมือที่ครบครันเพื่อรักษาความปลอดภัยเครือข่ายของคุณ ติดตั้งทันที Cyberghost VPN และปลอดภัยในตัวเอง ปกป้องพีซีของคุณจากการโจมตีขณะเรียกดู ปิดบังที่อยู่ IP ของคุณและบล็อกการเข้าถึงที่ไม่ต้องการทั้งหมด
Facebook ไม่ใช่บริษัทเดียวที่ได้รับผลกระทบ
Linkedin, Google, Yahoo และ ทวิตเตอร์ ทั้งหมดเสนอตัวเลือกที่คล้ายคลึงกันสำหรับนักพัฒนาแอป ดังนั้น ผู้ใช้โซเชียลมีเดียเหล่านี้จึงมีความเสี่ยงที่จะถูกเปิดเผยเช่นกัน อันที่จริงพบว่า Twitter ขายข้อมูลให้กับบริษัทที่เชื่อมโยงกับเรื่องอื้อฉาว Cambridge Analytica โดยตรง
เรียกร้องให้มีกฎระเบียบที่เพิ่มขึ้น
เมื่อเร็ว ๆ นี้ได้มีการสำรวจผู้เชี่ยวชาญด้านความปลอดภัย 512 คนในการประชุม RSA ปี 2018 ร้อยละ 70 ของผู้ตอบแบบสอบถามคิดว่ารัฐบาลควรมีกฎระเบียบที่เข้มงวดมากขึ้นเกี่ยวกับ แพลตฟอร์มโซเชียลมีเดีย เพื่อปกป้องความเป็นส่วนตัว นอกจากนี้ ผู้ตอบแบบสอบถามบางส่วนเชื่อว่าเจ้าหน้าที่ของรัฐควรเพิ่มความเข้าใจเกี่ยวกับภัยคุกคามต่อความเป็นส่วนตัวทางดิจิทัล
บทสรุป
ค่อนข้างชัดเจน เนื่องจากเหตุการณ์ล่าสุด ที่เครือข่ายโซเชียลมีเดียควรดำเนินการเพิ่มเติมเพื่อ ปกป้องความเป็นส่วนตัวของผู้ใช้. ไม่ว่าในกรณีใด Facebook จะไม่ต้องการให้แอปพลิเคชันที่เป็นอันตรายใช้ API ของตน
อ่านเพิ่มเติม:
- 5 ซอฟต์แวร์ความเป็นส่วนตัวอีเมลที่ดีที่สุดสำหรับปี 2018
- ใช้ 8 VPN สำหรับเบราว์เซอร์ Torch เพื่อความเป็นส่วนตัวและความปลอดภัยเป็นพิเศษ extra
- 16 ซอฟต์แวร์ความเป็นส่วนตัวโอเพ่นซอร์สที่ดีที่สุดเพื่อปกป้องข้อมูลส่วนบุคคล
