Шкідливі програми на десятки тисяч, де виявили, що використовують API Facebook. Ці зловмисні програми використовуватимуть API, такі як API для обміну повідомленнями, API для входу тощо, щоб отримати доступ до Приватна інформація профілю Facebook такі як місцезнаходження, електронна адреса та ім’я.
Trustlook створив формулу, яка допомогла виявити ці шкідливі API. Формула використовує оцінку ризику для програм, засновану на приблизно 80 одиницях інформації для цих програм. Ці відомості включають бібліотеки, дозволи, мережеву активність тощо. Цей метод змусив Trustlook виявити 25 936 шкідливих програм.
Скандал зі збору даних Cambridge analytica
Цей витік інформації назвали скандалом зі збору даних Cambridge Analytica. У цьому дописі Trustlook пояснює, що цей скандал з видобутком даних в основному був спричинений розробниками програм, які зловживають функцією дозволу на вхід у Facebook. Коли ви використовуєте нову програму, і вона дає вам можливість увійти у свій Facebook, вам доведеться надати додатку дозвіл отримати доступ до якоїсь вашої інформації.
Однак ще у 2015 році Facebook дозволив розробникам збирати не лише інформацію про користувача. Розробники також змогли збирати інформацію з мережі друзів користувача. Це означає, що хоча лише один користувач надав дозвіл додатку, розробники могли отримати доступ до даних кількох користувачів, які не надали додатку жодного дозволу. Цей скандал створив величезну реакцію серед користувачів Facebook.
- ПОВ'ЯЗАНІ: Не дозволяйте Google і Facebook збирати ваші особисті дані
Що може зробити шкідливий додаток
Звичайно, не всі з цих десятків тисяч додатків мають однаковий рівень загроза вашій приватності. Однак деякі з цих програм (з оцінкою ризику, що перевищує 7), можливо, роблять такі речі робити занадто багато мережевих дзвінків, захоплюючи аудіо та зображення, навіть якщо програми не було відчинено.
Якщо ви хочете бути в безпеці під час серфінгу в Інтернеті, вам потрібно буде отримати повністю спеціальний інструмент для захисту вашої мережі. Встановіть зараз Cyberghost VPN і убезпечити себе. Він захищає ваш ПК від атак під час перегляду веб-сторінок, маскує вашу IP-адресу та блокує весь небажаний доступ.
Facebook не єдина компанія, на яку це впливає
Linkedin, Google, Yahoo та Twitter всі пропонують подібні варіанти розробникам додатків. Отже, користувачі цих соціальних мереж також сприйнятливі до впливу. Фактично було встановлено, що Twitter продає дані безпосередньо компанії, яка була пов’язана зі скандалом Cambridge Analytica.
Заклик до посилення регламенту
Нещодавно було проведено опитування 512 фахівців з безпеки на конференції RSA 2018 року. 70 відсотків респондентів вважають, що уряд повинен мати жорсткіші норми щодо платформи соціальних медіа для захисту приватності. Також значна частина респондентів вважає, що урядовці повинні краще розуміти загрози цифровій приватності.
Висновок
З огляду на останні події, цілком зрозуміло, що соціальні мережі повинні зробити додатковий крок захистити конфіденційність своїх користувачів. У будь-якому випадку, Facebook не хоче, щоб шкідливі програми використовували свої API.
Читати далі:
- 5 найкращих програм захисту конфіденційності електронної пошти за 2018 рік
- Використовуйте 8 VPN для браузера Torch для додаткової конфіденційності та безпеки
- 16 найкращих програм для захисту конфіденційності з відкритим кодом для захисту особистої інформації
