Se descubrió que decenas de miles de aplicaciones maliciosas utilizaban las API de Facebook. Estas aplicaciones de malware utilizarán API como API de mensajería, API de inicio de sesión, etc., para acceder a la información privada de un perfil de Facebook, como la ubicación, la dirección de correo electrónico y el nombre.
Trustlook creó una fórmula que ayudó a descubrir estas API maliciosas. La fórmula utiliza un puntaje de riesgo para las aplicaciones basado en alrededor de 80 piezas de información para esas aplicaciones. Estas piezas de información incluyen bibliotecas, permisos, actividad de red y más. Este método ha llevado a Trustlook a descubrir 25.936 aplicaciones maliciosas.
Índice del contenido
El escándalo de la recolección de datos de Cambridge analytica
Esta fuga de información ha sido calificada como el escándalo de la recolección de datos de Cambridge Analytica. En este post , Trustlook explica que este escándalo de minería de datos se debió principalmente a que los desarrolladores de aplicaciones abusaron de la función de permisos de inicio de sesión de Facebook. Cuando utilizas una nueva aplicación y te da la opción de iniciar sesión con tu Facebook, tendrás que darle permiso a la aplicación para acceder a parte de tu información.
Sin embargo, en el año 2015, Facebook permitió a los desarrolladores recopilar más que sólo la información del usuario. Los desarrolladores también pudieron recopilar información de la red de amigos del usuario. Esto significa que mientras que sólo un usuario concedió el permiso de la aplicación, los desarrolladores pueden acceder a los datos de varios usuarios que no han concedido ningún permiso a la aplicación. Este escándalo ha creado una reacción masiva entre los usuarios de Facebook.
Qué puede hacer una aplicación maliciosa
Por supuesto, no todas estas decenas de miles de aplicaciones tienen el mismo nivel de amenaza para tu privacidad. Sin embargo, algunas de estas aplicaciones (con una puntuación de riesgo que superaba 7) podrían estar haciendo cosas como hacer demasiadas llamadas de red, capturar audio e imágenes incluso si la aplicación no estaba abierta.
En caso de que quieras estar seguro mientras navegas por Internet, necesitarás una herramienta completa para proteger tu red. < Instala ahora Cyberghost VPN y asegúrate. Protege su PC de los ataques durante la navegación, enmascara su dirección IP y bloquea todo acceso no deseado.
Facebook no es la única empresa afectada
Linkedin, Google, Yahoo y Twitter ofrecen opciones similares a los desarrolladores de aplicaciones. Por lo tanto, los usuarios de estos medios de comunicación social también son susceptibles a la exposición. De hecho, se ha descubierto que Twitter vende datos directamente a una empresa vinculada al escándalo de Cambridge Analytica.
Llamamiento para aumentar las regulaciones
Recientemente se realizó una encuesta a 512 profesionales de la seguridad en la conferencia RSA 2018. El 70 por ciento de los encuestados piensa que el gobierno debería tener regulaciones más estrictas sobre las plataformas de medios sociales para proteger la privacidad. Además, una buena parte de los encuestados cree que los funcionarios del gobierno deberían aumentar su comprensión de las amenazas a la privacidad digital.
Conclusión
Está bastante claro, debido a los recientes acontecimientos, que las redes de medios sociales deben dar un paso más para proteger la privacidad de sus usuarios. En cualquier caso, Facebook no querrá que las aplicaciones maliciosas utilicen sus API.
Leer más :
- 5 del mejor software de privacidad de correo electrónico para 2018
- Utilice las 8 VPNs para el navegador Torch para mayor privacidad y seguridad
- 16 mejores programas de privacidad de código abierto para proteger la información personal