Android App con Facebook API copiado y datos de usuario almacenados de forma insegura
CYBER NOTICIAS

Android App con Facebook API copiado y datos de usuario almacenados de forma insegura

Un informe reciente realizado por Ciberseguridad sombra de la noche indica que un tercero Android aplicación con acceso a la API de Facebook estaba copiando los datos del usuario en el almacenamiento exterior de Facebook. Por otra parte, los datos se almacenan de forma insegura en dos lugares.




Android App con Facebook API de copiado de datos de usuario

La cuestión se informó a Facebook a través de su programa de Bounty Abuso de Datos, y los lugares de almacenamiento fueron asegurados en noviembre del año pasado. Como la propia aplicación, fue eliminado de Facebook, pero la versión de Android todavía está disponible en Google Play. Lo peor es que el número de usuarios afectados por este incumplimiento se desconoce.

Los investigadores llegaron a través de la aplicación de Android dudosa en la tienda Google Play en septiembre del año pasado, Unos meses después de iniciado su Facebook Bounty Abuso de Datos. La aplicación afirmó que proporcionan funcionalidad adicional para los usuarios de Facebook que no están disponibles a través de la plataforma. presumiblemente, la aplicación se ha descargado más de 1, 000,000 veces. Después los investigadores analizaron descargan y se, se encontraron con que estaba utilizando las API de Facebook para acceder a los datos para el usuario conectado.

Relacionado: Demasiado poco, Demasiado tarde: Facebook lanza Bounty Abuso de Datos

La aplicación incluso copiar los datos a lugares fuera de Facebook. Al menos dos de los lugares - una base de datos y un servidor Firebase API - no proteger los datos adecuadamente y era accesible sin ningún tipo de autenticación y sin HTTPS, según el informe. No hace falta decir, esta laguna podría permitir a los atacantes descargar fácilmente los datos de usuario acumulados por la aplicación.

De acuerdo a el informe:

Durante nuestro examen de la solicitud, localizamos una base de datos Firebase que la aplicación se comunica con. La base de datos se ha configurado en modo de prueba, lo que permitió el acceso público anónimo visitando la URL de “https://DATABASE.firebaseio.com/.json “.

Bounty programa de abuso de datos de Facebook premia a las personas para reportar el mal uso de los datos por los desarrolladores de aplicaciones. El Bounty Abuso de datos está inspirado en el programa de recompensas de errores de Facebook que la red social utiliza para descubrir y solucionar problemas de seguridad.

El programa es sin duda “inspirado” por el escándalo de Cambridge-Analytica y los sucesos siguientes CubeYou donde se utilizaron aplicaciones de concursos para recoger datos del usuario.

Nightwatch Cybersecurity’s discovery qualified under the terms of the Facebook Data Abuse Bounty Program and a bounty payment has been received, investigadores dijeron.

avatar

Milena Dimitrova

Un escritor inspirado y gestor de contenidos que ha estado con SensorsTechForum de 4 año. Disfruta ‘Sr.. Robot’y miedos‘1984’. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...