Casa > Cyber ​​Notizie > App Android con API di Facebook copiati e archiviati in modo non sicuro
CYBER NEWS

App Android Facebook API copiato e insicuro memorizzati dati utente

Un recente rapporto realizzato da Nightwatch Cybersecurity indica che una terza parte Android app Facebook accesso API stava copiando i dati degli utenti in deposito al di fuori di Facebook. Inoltre, i dati sono stati memorizzati insecurely in due posizioni.




App Android Facebook API copiato dati utente

Il problema è stato segnalato a Facebook attraverso il loro programma di taglie di abuso dei dati, e le posizioni di memoria sono stati garantiti nel novembre dello scorso anno. Come l'applicazione stessa, è stato rimosso da Facebook, ma la versione di Android è ancora disponibile in Google Play. La parte peggiore è che il numero di utenti colpiti da questa violazione è sconosciuta.

I ricercatori sono imbattuto il dubbio di applicazioni Android in Google Play Store nel mese di settembre dello scorso anno, pochi mesi dopo che Facebook ha avviato la sua ricompensa sull'abuso di dati. L'applicazione ha sostenuto che ha fornito funzionalità aggiuntive per gli utenti di Facebook non disponibili attraverso la piattaforma. presumibilmente, l'applicazione è stata scaricata più di 1, 000,000 volte. Dopo i ricercatori hanno scaricati e analizzati esso, hanno scoperto che utilizzava le API di Facebook per accedere ai dati per l'utente che ha effettuato l'accesso.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/facebook-launches-data-abuse-bounty/”]Troppo piccolo, Troppo tardi: Facebook lancia Abuso dati Bounty

L'applicazione anche copiato i dati in luoghi al di fuori di Facebook. Almeno due delle posizioni - un database Firebase e un server API - non proteggere i dati correttamente e era accessibile senza alcuna autenticazione e senza HTTPS, dice il rapporto. Inutile dire, questa scappatoia potrebbe consentire agli aggressori di scaricare facilmente i dati utente accumulati dal app.

Secondo il rapporto:

Durante la nostra esame della domanda, abbiamo individuato un database Firebase che l'applicazione è stata comunicando con.

di Facebook programma Abuso Bounty dati premia le persone per la segnalazione uso improprio dei dati per gli sviluppatori di applicazioni. L'abuso Bounty I dati si ispira il programma bug bounty di Facebook che il social network utilizza per scoprire e problemi di sicurezza indirizzo.

Il programma è decisamente “ispirato” dallo scandalo Cambridge-Analytica ei seguenti eventi Cubeyou cui sono stati utilizzati app quiz per raccogliere le informazioni degli utenti.

La scoperta di Nightwatch Cybersecurity si è qualificata ai sensi del Programma di ricompensa sugli abusi di dati di Facebook ed è stato ricevuto un pagamento di taglia, hanno detto i ricercatori.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo