Android App met Facebook API gekopieerd en onveilig opgeslagen gebruikersgegevens
NIEUWS

Android App met Facebook API gekopieerd en onveilig opgeslagen gebruikersgegevens

Een recent rapport uitgevoerd door Nightwatch Cybersecurity uitgevoerd blijkt dat een derde Android app met Facebook API-toegang is het kopiëren van gebruikersgegevens in de opslag buiten Facebook. Bovendien, de gegevens onveilig opgeslagen in twee locaties.




Android App met Facebook API Gekopieerde gebruikersgegevens

De kwestie werd gemeld aan Facebook via hun gegevens Abuse Bounty programma, en de opslaglocaties beveiligd waren in november vorig jaar. Omdat de app zelf, het werd van Facebook verwijderd, maar de Android-versie is nog steeds beschikbaar in Google Play. Het ergste is dat het aantal gebruikers getroffen door deze schending is onbekend.

De onderzoekers kwam de dubieuze Android-applicatie in de Google Play Store in september vorig jaar, Enkele maanden na Facebook startte haar gegevens Abuse Bounty. De app beweerde dat het aanvullende functionaliteit voor Facebook-gebruikers niet beschikbaar zijn via het platform. ogenschijnlijk, de app is meer dan gedownload 1, 000,000 tijden. Na het downloaden van de onderzoekers en geanalyseerd, ze vonden dat het gebruik van Facebook API's om toegang te krijgen tot gegevens van de ingelogde gebruiker.

Verwant:
Facebook zojuist aangekondigd de lancering van een Data Abuse Bounty programma waar mensen beloond zullen worden voor het melden van misbruik van de gegevens door de applicatie-ontwikkelaars
Te weinig, Te laat: Facebook lanceert gegevens Abuse Bounty

De app gekopieerde zelfs de gegevens naar locaties buiten Facebook. Ten minste twee van de locaties - een Firebase database en een API-server - de gegevens niet goed te beschermen en het was toegankelijk zonder enige verificatie en zonder HTTPS, aldus het rapport. Vanzelfsprekend, deze maas in de wet kan leiden tot aanvallers aan de gebruiker gegevens verzameld door de app eenvoudig downloaden.

Volgens het verslag:

Tijdens de behandeling van het verzoek, We gelegen Firebase een database waarvan de toepassing communiceerde met. De database is geconfigureerd testmodus, die anonieme toegang van het publiek is toegestaan ​​door een bezoek aan de URL van de “https://DATABASE.firebaseio.com/.json “.

Facebook's Gegevens Abuse Bounty programma beloont mensen voor het melden van misbruik van de gegevens door de applicatie-ontwikkelaars. De Data Abuse Bounty is geïnspireerd door Facebook's bug bounty programma dat het sociale netwerk gebruikt om te ontdekken en het adres veiligheidskwesties.

Het programma is zeker “geïnspireerd” door de Cambridge-Analytica schandaal en de volgende CubeYou evenementen waar quiz apps werden gebruikt om informatie van gebruikers te oogsten.

Nightwatch Cybersecurity ontdekking gekwalificeerd onder de voorwaarden van de Facebook-gegevens Abuse Bounty Program en een bounty betaling is ontvangen, onderzoekers zei.

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum voor 4 jaar. Geniet ‘Mr. Robot’en angsten‘1984’. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen!

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...