Ein kürzlich veröffentlichter Bericht von Nachtschwärmer-Cyberdurchgeführt zeigt, dass ein Dritter Android App mit Zugang Facebook API Benutzerdaten in den Speicher außerhalb von Facebook wurde das Kopieren. Zudem, die Daten wurden insecurely an zwei Orten gespeichert.
Android App mit Facebook API kopiert Benutzerdaten
Das Problem wurde auf Facebook über ihre Daten Missbrauch Bounty Programm berichtet, und die Speicherplätze wurden im November letzten Jahres gesichert. Da die App selbst, es wurde von Facebook entfernt, aber die Android-Version ist in Google Play noch verfügbar. Das Schlimmste ist, dass die Zahl der Nutzer von dieser Verletzung betroffen ist unbekannt.
Die Forscher stießen auf die zweifelhafte Android-Anwendung in Google Play Store im September letzten Jahres, Einige Monate nachdem Facebook seine Data Abuse Bounty initiiert hatte. Die App behauptete, dass es eine zusätzliche Funktionalität zu Facebook-Nutzer nicht zur Verfügung über die Plattform zur Verfügung gestellt. vorgeblich, Die App wurde mehr heruntergeladen als 1, 000,000 mal. Nachdem die Forscher heruntergeladen und analysiert sie, Sie stellten fest, dass Facebook-APIs verwendet wurden, um auf Daten für den angemeldeten Benutzer zuzugreifen.
Die App kopiert die Daten sogar an Orte außerhalb von Facebook. Mindestens zwei der Standorte - eine Datenbank Firebase und ein API-Server - nicht die Daten richtig schützen und es war zugänglich ohne Authentifizierung und ohne HTTPS, so der Bericht. Unnötig zu sagen, Diese Lücke könnte Angreifer auf einfache Weise die Benutzerdaten von der App akkumulierten herunterladen.
Nach dem Bericht:
Während unserer Prüfung des Antrags, wir befinden eine Firebase-Datenbank, die die Anwendung wurde die Kommunikation mit.
Facebook-Daten Missbrauch Bounty Programm belohnt Menschen für die Berichterstattung Missbrauch der Daten durch Anwendungsentwickler. Die Daten Missbrauch Bounty wird von Facebook-Bug Bounty Programm inspiriert, dass das soziale Netzwerk Sicherheitsfragen aufzudecken und Adresse verwendet.
Das Programm ist auf jeden Fall „inspiriert“ von dem Cambridge-Analytica Skandal und die folgenden CubeYou Veranstaltungen, bei denen Quiz-Apps wurden verwendet, um Benutzer zu ernten Informationen.
Nachtschwärmer-Cyber Entdeckung unter den Bedingungen des Facebook-Daten Missbrauch qualifiziert Bounty-Programm und eine Prämie Zahlung empfangen wurde, Forscher sagten,.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: