Вредоносные приложения из десятков тысяч, где установлено использование API Facebook. Эти вредоносные приложения будут использовать такие API-интерфейсы, как API обмена сообщениями, API входа в систему и т. Д., Чтобы получить доступ к личной информации профиля Facebook, такой как местоположение, адрес электронной почты и имя.

Trustlook создал формулу, которая помогла обнаружить эти вредоносные API. Формула использует оценку риска для приложений на основе около 80 единиц информации для этих приложений. Эти информационные части включают библиотеки, разрешения, сетевую активность и многое другое. Этот метод позволил Trustlook обнаружить 25 936 вредоносных приложений.

Скандал по сбору данных в Кембриджской аналитике

Эта утечка информации была названа скандалом со сбором данных Cambridge Analytica. В этом посте Trustlook объясняет, что этот скандал по извлечению данных был в основном из-за того, что разработчики приложений злоупотребляли функцией авторизации на Facebook. Когда вы используете новое приложение, которое дает вам возможность войти в систему с помощью Facebook, вам нужно будет дать приложению разрешение на доступ к некоторым вашим данным.

Однако еще в 2015 году Facebook позволил разработчикам собирать больше, чем просто информацию пользователя. Разработчики также смогли собрать информацию из сети друзей пользователя. Это означает, что, хотя только один пользователь предоставил разрешение на приложение, разработчики могли получить доступ к данным нескольких пользователей, которые не предоставили приложению никаких разрешений. Этот скандал вызвал бурную реакцию среди пользователей Facebook.