Een recent rapport uitgevoerd door Nightwatch Cybersecurity uitgevoerd blijkt dat een derde Android app met Facebook API-toegang is het kopiëren van gebruikersgegevens in de opslag buiten Facebook. Bovendien, de gegevens onveilig opgeslagen in twee locaties.
Android App met Facebook API Gekopieerde gebruikersgegevens
De kwestie werd gemeld aan Facebook via hun gegevens Abuse Bounty programma, en de opslaglocaties beveiligd waren in november vorig jaar. Omdat de app zelf, het werd van Facebook verwijderd, maar de Android-versie is nog steeds beschikbaar in Google Play. Het ergste is dat het aantal gebruikers getroffen door deze schending is onbekend.
De onderzoekers kwam de dubieuze Android-applicatie in de Google Play Store in september vorig jaar, een paar maanden nadat Facebook zijn Bounty voor gegevensmisbruik had geïnitieerd. De app beweerde dat het aanvullende functionaliteit voor Facebook-gebruikers niet beschikbaar zijn via het platform. ogenschijnlijk, de app is meer dan gedownload 1, 000,000 tijden. Na het downloaden van de onderzoekers en geanalyseerd, ze ontdekten dat het Facebook-API's gebruikte om toegang te krijgen tot gegevens voor de ingelogde gebruiker.
De app gekopieerde zelfs de gegevens naar locaties buiten Facebook. Ten minste twee van de locaties - een Firebase database en een API-server - de gegevens niet goed te beschermen en het was toegankelijk zonder enige verificatie en zonder HTTPS, aldus het rapport. Vanzelfsprekend, deze maas in de wet kan leiden tot aanvallers aan de gebruiker gegevens verzameld door de app eenvoudig downloaden.
Volgens het rapport:
Tijdens de behandeling van het verzoek, We gelegen Firebase een database waarvan de toepassing communiceerde met.
Facebook's Gegevens Abuse Bounty programma beloont mensen voor het melden van misbruik van de gegevens door de applicatie-ontwikkelaars. De Data Abuse Bounty is geïnspireerd door Facebook's bug bounty programma dat het sociale netwerk gebruikt om te ontdekken en het adres veiligheidskwesties.
Het programma is zeker “geïnspireerd” door de Cambridge-Analytica schandaal en de volgende CubeYou evenementen waar quiz apps werden gebruikt om informatie van gebruikers te oogsten.
Nightwatch Cybersecurity ontdekking gekwalificeerd onder de voorwaarden van de Facebook-gegevens Abuse Bounty Program en een bounty betaling is ontvangen, onderzoekers zei.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: