Casa > cibernético Notícias > Aplicativo Android com API do Facebook copiados e dados do usuário armazenados de maneira insegura
CYBER NEWS

App Android com o Facebook API copiado e insegura armazenados dados do usuário

Um relatório recente realizado pela Nightwatch Cybersecurity indica que um terceiro Android app com Facebook acesso à API estava copiando os dados do usuário para fora de armazenamento de Facebook. Além disso, os dados foram armazenados de forma insegura em dois locais.




App Android com o Facebook API Copiado dados do usuário

O problema foi relatado ao Facebook através do seu programa de Recompensa Abuso de Dados, e os locais de armazenamento foram garantidos em novembro do ano passado. Como o próprio aplicativo, ele foi removido do Facebook, mas a versão Android ainda está disponível no Google Play. A pior parte é que o número de usuários afetados por essa violação é desconhecida.

Os pesquisadores se deparou com o aplicativo Android duvidoso na loja Google Play em setembro do ano passado, alguns meses depois que o Facebook iniciou sua recompensa por abuso de dados. O aplicativo alegou que forneceu funcionalidade adicional para usuários do Facebook não estão disponíveis através da plataforma. supostamente, o aplicativo foi baixado mais de 1, 000,000 vezes. Depois que os pesquisadores baixado e analisado lo, eles descobriram que estava usando APIs do Facebook para acessar dados do usuário conectado.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/facebook-launches-data-abuse-bounty/”]Tão pequeno, Muito tarde: Facebook lança Dados Abuso Recompensa

O aplicativo ainda copiou os dados para locais fora do Facebook. Pelo menos dois dos locais - um banco de dados Firebase e um servidor de API - não proteger os dados adequadamente e foi acessíveis sem qualquer autenticação e sem HTTPS, segundo o relatório. Escusado será dizer, essa brecha poderia permitir que invasores download facilmente os dados do usuário acumulados pelo aplicativo.

De acordo com o relatório:

Durante a nossa análise do pedido, nós localizado um banco de dados Firebase que a aplicação estava se comunicando com.

programa de Recompensa Abuso de dados do Facebook recompensa as pessoas para relatar uso indevido de dados por desenvolvedores de aplicativos. O abuso de Dados recompensa é inspirado pelo programa de bug de recompensas do Facebook que usa rede social para as questões de segurança descobrir e endereço.

O programa é definitivamente “inspirado” pelo escândalo Cambridge-Analytica e os seguintes eventos CubeYou onde aplicativos do questionário foram utilizados para as informações dos usuários colheita.

A descoberta de Nightwatch Cybersecurity qualificado sob os termos do Abuso Facebook Dados do Programa recompensa e um pagamento de recompensas foi recebida, disseram pesquisadores.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo