Мащабът и достъпността на Facebook я превърнаха в цел на злонамерените разработчици
Опитът на Facebook да попречи на опасни приложения да използват услугите на социалната мрежа може да отнеме повече време от очакваното, според скорошен доклад на компанията за киберсигурност Trustlook.
Специалистите са идентифицирали 25 936 злонамерени приложения, които понастоящем използват приложните програмни интерфейси (API) на Facebook. С помощта на тези API, разработчиците на приложения могат да получат набор от информация от профилите на потребителите – неща като име, местоположение и имейл адрес, например.
„Не е изненадващо да открием толкова много злонамерени приложения, които все още използват услугите на Facebook“, сподели Алън Джанг, съосновател и главен изпълнителен директор на Trustlook. „Нарастването и достъпността на Facebook я превърнаха в цел за злонамерените разработчици от доста години. Може да е нужно известно време на компанията, за да прочисти своята екосистема“.
Trustlook открива злонамерените приложения чрез своята разработка SECUREai App Insights, която непрекъснато сканира приложения от цял свят и предоставя повече от 80 вида информация за всяко приложение, вкл. разрешителни, библиотеки, рискови API комуникации, активност в мрежата и оценка на риска.
Скандалът с Cambridge Analytica принуди Facebook да предприеме редица стъпки, за да защити поверителността на данните на своите потребители. На разработчиците на приложения вече не е разрешено да имат достъп до толкова много данни за потребителите на Facebook, колкото имаха доскоро. Главният изпълнителен директор на Facebook Марк Зукърбърг заяви, че компанията ще „одитира“ хиляди приложения и ще наеме 10 000 нови служители по сигурността и модерирането на тази година.
Разбира се, редица въпроси засега остават без отговор. Има ли Facebook капацитета да ревизира хилядите приложения, които използват данни на потребители на социалната мрежа? Може ли фирмата да работи в такъв мащаб? Има ли достатъчно служители, които да се занимават с това?
Разбира се, Facebook далеч не е единствената компания, чиито приложни програмни интерфейси се използват от злонамерени приложения. Twitter, LinkedIn, Google и Yahoo също предлагат на разработчиците свои API. По този начин данните на техните потребители също са изложени на риск да попаднат в лапите на злонамерени приложения.