హానికరమైన అనువర్తనాలు ప్రైవేట్ డేటాను దొంగిలించడానికి ఫేస్‌బుక్ ఎపిస్‌ను ఉపయోగిస్తున్నాయి

విషయ సూచిక:

వీడియో: D लहंगा उठावल पड़ी महंगा Lahunga Uthaw 1 2024

వీడియో: D लहंगा उठावल पड़ी महंगा Lahunga Uthaw 1 2024
Anonim

ఫేస్బుక్ API లను ఉపయోగిస్తున్నట్లు కనుగొనబడిన పదుల సంఖ్యలో హానికరమైన అనువర్తనాలు. ఈ మాల్వేర్ అనువర్తనాలు ఫేస్బుక్ ప్రొఫైల్ యొక్క ప్రైవేట్ సమాచారం, స్థానం, ఇమెయిల్ చిరునామా మరియు పేరు వంటి వాటికి ప్రాప్యత పొందడానికి మెసేజింగ్ API లు, లాగిన్ API లు మొదలైన API లను ఉపయోగిస్తాయి.

ట్రస్ట్‌లూక్ ఈ హానికరమైన API లను కనుగొనడంలో సహాయపడే సూత్రాన్ని సృష్టించింది. సూత్రం ఆ అనువర్తనాల కోసం సుమారు 80 ముక్కల సమాచారం ఆధారంగా అనువర్తనాల కోసం రిస్క్ స్కోర్‌ను ఉపయోగిస్తుంది. ఈ సమాచార ముక్కలలో లైబ్రరీలు, అనుమతులు, నెట్‌వర్క్ కార్యాచరణ మరియు మరిన్ని ఉన్నాయి. ఈ పద్ధతి ట్రస్ట్‌లూక్ 25, 936 హానికరమైన అనువర్తనాలను కనుగొనటానికి దారితీసింది.

కేంబ్రిడ్జ్ అనలిటికా డేటా-హార్వెస్టింగ్ కుంభకోణం

ఈ సమాచారం లీక్ అవ్వడం కేంబ్రిడ్జ్ అనలిటికా డేటా-హార్వెస్టింగ్ కుంభకోణం. ఈ పోస్ట్‌లో, ట్రస్ట్‌లూక్ ఈ డేటా మైనింగ్ కుంభకోణం ప్రధానంగా అనువర్తన డెవలపర్లు ఫేస్‌బుక్ లాగిన్ అనుమతి లక్షణాన్ని దుర్వినియోగం చేయడం వల్ల జరిగిందని వివరించారు. మీరు క్రొత్త అనువర్తనాన్ని ఉపయోగించినప్పుడు మరియు ఇది మీ ఫేస్‌బుక్‌తో లాగిన్ అవ్వడానికి మీకు ఎంపికను ఇస్తే, మీ కొంత సమాచారాన్ని యాక్సెస్ చేయడానికి మీరు అనువర్తనానికి అనుమతి ఇవ్వాలి.

ఏదేమైనా, 2015 సంవత్సరంలో, ఫేస్బుక్ డెవలపర్లను యూజర్ సమాచారం కంటే ఎక్కువ సేకరించడానికి అనుమతించింది. డెవలపర్లు యూజర్ యొక్క స్నేహితుల నెట్‌వర్క్ నుండి సమాచారాన్ని సేకరించగలిగారు. దీని అర్థం కేవలం ఒక వినియోగదారు మాత్రమే అనువర్తన అనుమతి ఇచ్చినప్పటికీ, డెవలపర్లు అనువర్తనానికి ఎటువంటి అనుమతి ఇవ్వని బహుళ వినియోగదారుల డేటాను యాక్సెస్ చేయగలరు. ఈ కుంభకోణం ఫేస్‌బుక్ వినియోగదారుల్లో భారీ ఎదురుదెబ్బ సృష్టించింది.

హానికరమైన అనువర్తనాలు ప్రైవేట్ డేటాను దొంగిలించడానికి ఫేస్‌బుక్ ఎపిస్‌ను ఉపయోగిస్తున్నాయి