Huis > Cyber ​​Nieuws > Android-app met Facebook API gekopieerde en onveilig opgeslagen gebruikersgegevens
CYBER NEWS

Android App met Facebook API gekopieerd en onveilig opgeslagen gebruikersgegevens

Een recent rapport uitgevoerd door Nightwatch Cybersecurity uitgevoerd blijkt dat een derde Android app met Facebook API-toegang is het kopiëren van gebruikersgegevens in de opslag buiten Facebook. Bovendien, de gegevens onveilig opgeslagen in twee locaties.




Android App met Facebook API Gekopieerde gebruikersgegevens

De kwestie werd gemeld aan Facebook via hun gegevens Abuse Bounty programma, en de opslaglocaties beveiligd waren in november vorig jaar. Omdat de app zelf, het werd van Facebook verwijderd, maar de Android-versie is nog steeds beschikbaar in Google Play. Het ergste is dat het aantal gebruikers getroffen door deze schending is onbekend.

De onderzoekers kwam de dubieuze Android-applicatie in de Google Play Store in september vorig jaar, een paar maanden nadat Facebook zijn Bounty voor gegevensmisbruik had geïnitieerd. De app beweerde dat het aanvullende functionaliteit voor Facebook-gebruikers niet beschikbaar zijn via het platform. ogenschijnlijk, de app is meer dan gedownload 1, 000,000 tijden. Na het downloaden van de onderzoekers en geanalyseerd, ze ontdekten dat het Facebook-API's gebruikte om toegang te krijgen tot gegevens voor de ingelogde gebruiker.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/facebook-launches-data-abuse-bounty/”]Te weinig, Te laat: Facebook lanceert gegevens Abuse Bounty

De app gekopieerde zelfs de gegevens naar locaties buiten Facebook. Ten minste twee van de locaties - een Firebase database en een API-server - de gegevens niet goed te beschermen en het was toegankelijk zonder enige verificatie en zonder HTTPS, aldus het rapport. Vanzelfsprekend, deze maas in de wet kan leiden tot aanvallers aan de gebruiker gegevens verzameld door de app eenvoudig downloaden.

Volgens het rapport:

Tijdens de behandeling van het verzoek, We gelegen Firebase een database waarvan de toepassing communiceerde met.

Facebook's Gegevens Abuse Bounty programma beloont mensen voor het melden van misbruik van de gegevens door de applicatie-ontwikkelaars. De Data Abuse Bounty is geïnspireerd door Facebook's bug bounty programma dat het sociale netwerk gebruikt om te ontdekken en het adres veiligheidskwesties.

Het programma is zeker “geïnspireerd” door de Cambridge-Analytica schandaal en de volgende CubeYou evenementen waar quiz apps werden gebruikt om informatie van gebruikers te oogsten.

Nightwatch Cybersecurity ontdekking gekwalificeerd onder de voorwaarden van de Facebook-gegevens Abuse Bounty Program en een bounty betaling is ontvangen, onderzoekers zei.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens