App Android com o Facebook API copiado e insegura armazenados dados do usuário
CYBER NEWS

App Android com o Facebook API copiado e insegura armazenados dados do usuário

Um relatório recente realizado pela Nightwatch Cybersecurity indica que um terceiro Android app com Facebook acesso à API estava copiando os dados do usuário para fora de armazenamento de Facebook. Além disso, os dados foram armazenados de forma insegura em dois locais.




App Android com o Facebook API Copiado dados do usuário

O problema foi relatado ao Facebook através do seu programa de Recompensa Abuso de Dados, e os locais de armazenamento foram garantidos em novembro do ano passado. Como o próprio aplicativo, ele foi removido do Facebook, mas a versão Android ainda está disponível no Google Play. A pior parte é que o número de usuários afetados por essa violação é desconhecida.

Os pesquisadores se deparou com o aplicativo Android duvidoso na loja Google Play em setembro do ano passado, Poucos meses depois Facebook iniciou seu Abuse Dados Recompensa. O aplicativo alegou que forneceu funcionalidade adicional para usuários do Facebook não estão disponíveis através da plataforma. supostamente, o aplicativo foi baixado mais de 1, 000,000 vezes. Depois que os pesquisadores baixado e analisado lo, eles descobriram que ele estava usando Facebook APIs para acessar dados para o usuário conectado.

relacionado: Tão pequeno, Muito tarde: Facebook lança Dados Abuso Recompensa

O aplicativo ainda copiou os dados para locais fora do Facebook. Pelo menos dois dos locais - um banco de dados Firebase e um servidor de API - não proteger os dados adequadamente e foi acessíveis sem qualquer autenticação e sem HTTPS, segundo o relatório. Escusado será dizer, essa brecha poderia permitir que invasores download facilmente os dados do usuário acumulados pelo aplicativo.

De acordo com o relatório:

Durante a nossa análise do pedido, nós localizado um banco de dados Firebase que a aplicação estava se comunicando com. O banco de dados foi configurado no modo de teste, o que permitiu o acesso público anónimo, visitando o URL de “https://DATABASE.firebaseio.com/.json “.

programa de Recompensa Abuso de dados do Facebook recompensa as pessoas para relatar uso indevido de dados por desenvolvedores de aplicativos. O abuso de Dados recompensa é inspirado pelo programa de bug de recompensas do Facebook que usa rede social para as questões de segurança descobrir e endereço.

O programa é definitivamente “inspirado” pelo escândalo Cambridge-Analytica e os seguintes eventos CubeYou onde aplicativos do questionário foram utilizados para as informações dos usuários colheita.

A descoberta de Nightwatch Cybersecurity qualificado sob os termos do Abuso Facebook Dados do Programa recompensa e um pagamento de recompensas foi recebida, disseram pesquisadores.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...