App Android Facebook API copiato e insicuro memorizzati dati utente
NOTIZIA

App Android Facebook API copiato e insicuro memorizzati dati utente

Un recente rapporto realizzato da Nightwatch Cybersecurity indica che una terza parte Android app Facebook accesso API stava copiando i dati degli utenti in deposito al di fuori di Facebook. Inoltre, i dati sono stati memorizzati insecurely in due posizioni.




App Android Facebook API copiato dati utente

Il problema è stato segnalato a Facebook attraverso il loro programma di taglie di abuso dei dati, e le posizioni di memoria sono stati garantiti nel novembre dello scorso anno. Come l'applicazione stessa, è stato rimosso da Facebook, ma la versione di Android è ancora disponibile in Google Play. La parte peggiore è che il numero di utenti colpiti da questa violazione è sconosciuta.

I ricercatori sono imbattuto il dubbio di applicazioni Android in Google Play Store nel mese di settembre dello scorso anno, pochi mesi dopo Facebook ha avviato il suo Bounty di abuso dei dati. L'applicazione ha sostenuto che ha fornito funzionalità aggiuntive per gli utenti di Facebook non disponibili attraverso la piattaforma. presumibilmente, l'applicazione è stata scaricata più di 1, 000,000 volte. Dopo i ricercatori hanno scaricati e analizzati esso, hanno scoperto che stava usando le API di Facebook per accedere ai dati per l'utente collegato.

Correlata:
Facebook ha appena annunciato il lancio di un programma di taglie di abuso di dati in cui le persone saranno premiati per la segnalazione uso improprio dei dati per gli sviluppatori di applicazioni
Troppo piccolo, Troppo tardi: Facebook lancia Abuso dati Bounty

L'applicazione anche copiato i dati in luoghi al di fuori di Facebook. Almeno due delle posizioni - un database Firebase e un server API - non proteggere i dati correttamente e era accessibile senza alcuna autenticazione e senza HTTPS, dice il rapporto. Inutile dire, questa scappatoia potrebbe consentire agli aggressori di scaricare facilmente i dati utente accumulati dal app.

Secondo il rapporto:

Durante la nostra esame della domanda, abbiamo individuato un database Firebase che l'applicazione è stata comunicando con. Il database è stato configurato in modalità di prova, che ha permesso l'accesso del pubblico anonimo visitando l'URL “https://DATABASE.firebaseio.com/.json “.

di Facebook programma Abuso Bounty dati premia le persone per la segnalazione uso improprio dei dati per gli sviluppatori di applicazioni. L'abuso Bounty I dati si ispira il programma bug bounty di Facebook che il social network utilizza per scoprire e problemi di sicurezza indirizzo.

Il programma è decisamente “ispirato” dallo scandalo Cambridge-Analytica ei seguenti eventi Cubeyou cui sono stati utilizzati app quiz per raccogliere le informazioni degli utenti.

La scoperta di Nightwatch Cybersecurity è qualificato ai sensi del Programma di abuso Bounty Facebook dei dati e il pagamento di taglie è stato ricevuto, hanno detto i ricercatori.

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli!

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...