Android App mit Facebook API Kopiert und Unsicher gespeicherten Benutzerdaten
NACHRICHTEN

Android App mit Facebook API Kopiert und Unsicher gespeicherten Benutzerdaten

Ein kürzlich veröffentlichter Bericht von Nachtschwärmer-Cyberdurchgeführt zeigt, dass ein Dritter Android App mit Zugang Facebook API Benutzerdaten in den Speicher außerhalb von Facebook wurde das Kopieren. Zudem, die Daten wurden insecurely an zwei Orten gespeichert.




Android App mit Facebook API kopiert Benutzerdaten

Das Problem wurde auf Facebook über ihre Daten Missbrauch Bounty Programm berichtet, und die Speicherplätze wurden im November letzten Jahres gesichert. Da die App selbst, es wurde von Facebook entfernt, aber die Android-Version ist in Google Play noch verfügbar. Das Schlimmste ist, dass die Zahl der Nutzer von dieser Verletzung betroffen ist unbekannt.

Die Forscher stießen auf die zweifelhafte Android-Anwendung in Google Play Store im September letzten Jahres, Wenige Monate nach Facebook begann seine Daten Abuse Bounty. Die App behauptete, dass es eine zusätzliche Funktionalität zu Facebook-Nutzer nicht zur Verfügung über die Plattform zur Verfügung gestellt. vorgeblich, Die App wurde mehr heruntergeladen als 1, 000,000 mal. Nachdem die Forscher heruntergeladen und analysiert sie, protokollierten Zugriff auf Daten in Benutzer fanden sie, dass es Facebook-APIs wurde mit.

verbunden:
Facebook kündigte nur eine Datenmissbrauch Bounty Programm starten, wo die Menschen den Missbrauch von Daten von Anwendungsentwicklern belohnt werden für die Berichterstattung
Zu klein, Zu spät: Facebook startet Datenmissbrauch Bounty

Die App kopiert die Daten sogar an Orte außerhalb von Facebook. Mindestens zwei der Standorte - eine Datenbank Firebase und ein API-Server - nicht die Daten richtig schützen und es war zugänglich ohne Authentifizierung und ohne HTTPS, so der Bericht. Unnötig zu sagen, Diese Lücke könnte Angreifer auf einfache Weise die Benutzerdaten von der App akkumulierten herunterladen.

Nach der Bericht:

Während unserer Prüfung des Antrags, wir befinden eine Firebase-Datenbank, die die Anwendung wurde die Kommunikation mit. Die Datenbank wurde im Testmodus konfiguriert, die erlaubt anonymen Zugang der Öffentlichkeit durch die URL mit „https Besuch://DATABASE.firebaseio.com/.json „.

Facebook-Daten Missbrauch Bounty Programm belohnt Menschen für die Berichterstattung Missbrauch der Daten durch Anwendungsentwickler. Die Daten Missbrauch Bounty wird von Facebook-Bug Bounty Programm inspiriert, dass das soziale Netzwerk Sicherheitsfragen aufzudecken und Adresse verwendet.

Das Programm ist auf jeden Fall „inspiriert“ von dem Cambridge-Analytica Skandal und die folgenden CubeYou Veranstaltungen, bei denen Quiz-Apps wurden verwendet, um Benutzer zu ernten Informationen.

Nachtschwärmer-Cyber ​​Entdeckung unter den Bedingungen des Facebook-Daten Missbrauch Bounty-Programms qualifiziert und eine Prämie Zahlung empfangen worden ist, Forscher sagten,.

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...