Um relatório recente realizado pela Nightwatch Cybersecurity indica que um terceiro Android app com Facebook acesso à API estava copiando os dados do usuário para fora de armazenamento de Facebook. Além disso, os dados foram armazenados de forma insegura em dois locais.
App Android com o Facebook API Copiado dados do usuário
O problema foi relatado ao Facebook através do seu programa de Recompensa Abuso de Dados, e os locais de armazenamento foram garantidos em novembro do ano passado. Como o próprio aplicativo, ele foi removido do Facebook, mas a versão Android ainda está disponível no Google Play. A pior parte é que o número de usuários afetados por essa violação é desconhecida.
Os pesquisadores se deparou com o aplicativo Android duvidoso na loja Google Play em setembro do ano passado, alguns meses depois que o Facebook iniciou sua recompensa por abuso de dados. O aplicativo alegou que forneceu funcionalidade adicional para usuários do Facebook não estão disponíveis através da plataforma. supostamente, o aplicativo foi baixado mais de 1, 000,000 vezes. Depois que os pesquisadores baixado e analisado lo, eles descobriram que estava usando APIs do Facebook para acessar dados do usuário conectado.
O aplicativo ainda copiou os dados para locais fora do Facebook. Pelo menos dois dos locais - um banco de dados Firebase e um servidor de API - não proteger os dados adequadamente e foi acessíveis sem qualquer autenticação e sem HTTPS, segundo o relatório. Escusado será dizer, essa brecha poderia permitir que invasores download facilmente os dados do usuário acumulados pelo aplicativo.
De acordo com o relatório:
Durante a nossa análise do pedido, nós localizado um banco de dados Firebase que a aplicação estava se comunicando com.
programa de Recompensa Abuso de dados do Facebook recompensa as pessoas para relatar uso indevido de dados por desenvolvedores de aplicativos. O abuso de Dados recompensa é inspirado pelo programa de bug de recompensas do Facebook que usa rede social para as questões de segurança descobrir e endereço.
O programa é definitivamente “inspirado” pelo escândalo Cambridge-Analytica e os seguintes eventos CubeYou onde aplicativos do questionário foram utilizados para as informações dos usuários colheita.
A descoberta de Nightwatch Cybersecurity qualificado sob os termos do Abuso Facebook Dados do Programa recompensa e um pagamento de recompensas foi recebida, disseram pesquisadores.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: