Zuhause > Cyber ​​Aktuelles > Android App mit Facebook API Kopierte und unsicher gespeicherte Benutzerdaten
CYBER NEWS

Android App mit Facebook API Kopiert und Unsicher gespeicherten Benutzerdaten

Ein kürzlich veröffentlichter Bericht von Nachtschwärmer-Cyberdurchgeführt zeigt, dass ein Dritter Android App mit Zugang Facebook API Benutzerdaten in den Speicher außerhalb von Facebook wurde das Kopieren. Zudem, die Daten wurden insecurely an zwei Orten gespeichert.




Android App mit Facebook API kopiert Benutzerdaten

Das Problem wurde auf Facebook über ihre Daten Missbrauch Bounty Programm berichtet, und die Speicherplätze wurden im November letzten Jahres gesichert. Da die App selbst, es wurde von Facebook entfernt, aber die Android-Version ist in Google Play noch verfügbar. Das Schlimmste ist, dass die Zahl der Nutzer von dieser Verletzung betroffen ist unbekannt.

Die Forscher stießen auf die zweifelhafte Android-Anwendung in Google Play Store im September letzten Jahres, Einige Monate nachdem Facebook seine Data Abuse Bounty initiiert hatte. Die App behauptete, dass es eine zusätzliche Funktionalität zu Facebook-Nutzer nicht zur Verfügung über die Plattform zur Verfügung gestellt. vorgeblich, Die App wurde mehr heruntergeladen als 1, 000,000 mal. Nachdem die Forscher heruntergeladen und analysiert sie, Sie stellten fest, dass Facebook-APIs verwendet wurden, um auf Daten für den angemeldeten Benutzer zuzugreifen.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/facebook-launches-data-abuse-bounty/”]Zu klein, Zu spät: Facebook startet Datenmissbrauch Bounty

Die App kopiert die Daten sogar an Orte außerhalb von Facebook. Mindestens zwei der Standorte - eine Datenbank Firebase und ein API-Server - nicht die Daten richtig schützen und es war zugänglich ohne Authentifizierung und ohne HTTPS, so der Bericht. Unnötig zu sagen, Diese Lücke könnte Angreifer auf einfache Weise die Benutzerdaten von der App akkumulierten herunterladen.

Nach dem Bericht:

Während unserer Prüfung des Antrags, wir befinden eine Firebase-Datenbank, die die Anwendung wurde die Kommunikation mit.

Facebook-Daten Missbrauch Bounty Programm belohnt Menschen für die Berichterstattung Missbrauch der Daten durch Anwendungsentwickler. Die Daten Missbrauch Bounty wird von Facebook-Bug Bounty Programm inspiriert, dass das soziale Netzwerk Sicherheitsfragen aufzudecken und Adresse verwendet.

Das Programm ist auf jeden Fall „inspiriert“ von dem Cambridge-Analytica Skandal und die folgenden CubeYou Veranstaltungen, bei denen Quiz-Apps wurden verwendet, um Benutzer zu ernten Informationen.

Nachtschwärmer-Cyber ​​Entdeckung unter den Bedingungen des Facebook-Daten Missbrauch qualifiziert Bounty-Programm und eine Prämie Zahlung empfangen wurde, Forscher sagten,.

Milena Dimitrova

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...