Un recente rapporto realizzato da Nightwatch Cybersecurity indica che una terza parte Android app Facebook accesso API stava copiando i dati degli utenti in deposito al di fuori di Facebook. Inoltre, i dati sono stati memorizzati insecurely in due posizioni.
App Android Facebook API copiato dati utente
Il problema è stato segnalato a Facebook attraverso il loro programma di taglie di abuso dei dati, e le posizioni di memoria sono stati garantiti nel novembre dello scorso anno. Come l'applicazione stessa, è stato rimosso da Facebook, ma la versione di Android è ancora disponibile in Google Play. La parte peggiore è che il numero di utenti colpiti da questa violazione è sconosciuta.
I ricercatori sono imbattuto il dubbio di applicazioni Android in Google Play Store nel mese di settembre dello scorso anno, pochi mesi dopo che Facebook ha avviato la sua ricompensa sull'abuso di dati. L'applicazione ha sostenuto che ha fornito funzionalità aggiuntive per gli utenti di Facebook non disponibili attraverso la piattaforma. presumibilmente, l'applicazione è stata scaricata più di 1, 000,000 volte. Dopo i ricercatori hanno scaricati e analizzati esso, hanno scoperto che utilizzava le API di Facebook per accedere ai dati per l'utente che ha effettuato l'accesso.
L'applicazione anche copiato i dati in luoghi al di fuori di Facebook. Almeno due delle posizioni - un database Firebase e un server API - non proteggere i dati correttamente e era accessibile senza alcuna autenticazione e senza HTTPS, dice il rapporto. Inutile dire, questa scappatoia potrebbe consentire agli aggressori di scaricare facilmente i dati utente accumulati dal app.
Secondo il rapporto:
Durante la nostra esame della domanda, abbiamo individuato un database Firebase che l'applicazione è stata comunicando con.
di Facebook programma Abuso Bounty dati premia le persone per la segnalazione uso improprio dei dati per gli sviluppatori di applicazioni. L'abuso Bounty I dati si ispira il programma bug bounty di Facebook che il social network utilizza per scoprire e problemi di sicurezza indirizzo.
Il programma è decisamente “ispirato” dallo scandalo Cambridge-Analytica ei seguenti eventi Cubeyou cui sono stati utilizzati app quiz per raccogliere le informazioni degli utenti.
La scoperta di Nightwatch Cybersecurity si è qualificata ai sensi del Programma di ricompensa sugli abusi di dati di Facebook ed è stato ricevuto un pagamento di taglia, hanno detto i ricercatori.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: