image

"26.000 kwaadaardige Facebook-apps hebben toegang tot profieldata"

dinsdag 1 mei 2018, 17:26 door Redactie, 8 reacties

Onderzoekers van anti-virusbedrijf Trustlook waarschuwen voor 26.000 kwaadaardige Facebook-apps die toegang tot profieldata hebben zoals naam, locatie en e-mailadres. De apps maken gebruik van verschillende programmeerinterface (API's) die de sociale netwerksite aan apps biedt. Het gaat onder andere om de interfaces voor inloggen en berichten.

In het geval van het dataschandaal met Cambridge Analytica werd dit voornamelijk veroorzaakt door ontwikkelaars die de permissies van de Facebook Login-feature misbruikten. "Als mensen gebruik van Facebook Login maken, bieden ze de app-ontwikkelaar allerlei informatie van hun Facebookprofiel", zo laten de onderzoekers weten. Trustlook ontdekte de apps door die automatisch op verschillende onderdelen te analyseren. Riskante apps zijn apps die bijvoorbeeld foto's maken en audio opnemen als de app gesloten is of bijzonder veel netwerk calls genereert, zegt een woordvoerder tegenover Threatpost.

Volgens de onderzoekers speelt het probleem niet alleen bij Facebook, maar bieden Twitter, LinkedIn, Google en Yahoo soortgelijke opties aan ontwikkelaars. "Het grootste deel van het probleem is dat deze data wordt verstrek als de login van gebruikers ergens anders wordt gebruikt. De API geeft alleen de informatie door die het via hun profiel heeft verzameld", merkt Chris Roberts van Acalvio op. De onderzoekers hebben een lijst met md5-hashes van de apps gemaakt.

Reacties (8)
01-05-2018, 21:07 door Anoniem
Zelfde verhaal met de chrome app store.
Dan is mijn favoriete store dan toch die van microsoft. Zij controlleren altijd zijn apps voordat die in de store komen.
01-05-2018, 22:35 door Anoniem
De reden waarom de app ontwikkelaars altijd Adroid ondersteund hebben en Windows en IOS niet. Apple was de eerste en kunnen ze niet om heen maar Microsoft hebbeb ze kapot gemaakt om spyware Android aan de mensen op te dringen wat gelukt is.
02-05-2018, 09:53 door Anoniem
De reden waarom de app ontwikkelaars altijd Adroid ondersteund hebben en Windows en IOS niet. Apple was de eerste en kunnen ze niet om heen maar Microsoft hebbeb ze kapot gemaakt om spyware Android aan de mensen op te dringen wat gelukt is.

Weet je zelf wat je bedoelt ? Voor de lezer is het namelijk nogal onduidelijk...... Verder heb je apps op Android, Windows, IOS.
02-05-2018, 10:44 door Anoniem
Door Anoniem: De reden waarom de app ontwikkelaars altijd Adroid ondersteund hebben en Windows en IOS niet. Apple was de eerste en kunnen ze niet om heen maar Microsoft hebbeb ze kapot gemaakt om spyware Android aan de mensen op te dringen wat gelukt is.

Microsoft mobiel is kapot gegaan omdat het niet concurrerend was! Microsoft is er veel te laat mee begonnen (met mobiel) en ze hebben nooit een versie van Windows kunnen maken die ook maar in de buurt kwam van Android of iOS. En dat zal ook nooit meer gaan gebeuren. Die strijd is allang gestreden en verloren. Dus Microsoft fanboys, hou er maar over op!
02-05-2018, 13:04 door Anoniem
Omgekeerd is ook waar dat android inherent privacy en eindgebruiker onvriendelijk is en nooit zo dichtgezet kan worden als sommige andere platforms, zeker niet waar Google de scepter draait of je moet de boel gaan rooten.

Adware volledig verbannen van Google android zal ook denk ik nooit meer gebeuren, de eindgebruiker/burger heeft de kans gehad om voor iets anders te kiezen. De meeste gebruikers weten niet eens de facebook pixel te blokkeren?!?

Jodocus Oyevaer
02-05-2018, 15:01 door Legionnaire
Door Anoniem:
Door Anoniem: De reden waarom de app ontwikkelaars altijd Adroid ondersteund hebben en Windows en IOS niet. Apple was de eerste en kunnen ze niet om heen maar Microsoft hebbeb ze kapot gemaakt om spyware Android aan de mensen op te dringen wat gelukt is.

Microsoft mobiel is kapot gegaan omdat het niet concurrerend was! Microsoft is er veel te laat mee begonnen (met mobiel) en ze hebben nooit een versie van Windows kunnen maken die ook maar in de buurt kwam van Android of iOS. En dat zal ook nooit meer gaan gebeuren. Die strijd is allang gestreden en verloren. Dus Microsoft fanboys, hou er maar over op!

Ik weet niet waar je deze kromme informatie vandaan hebt, maar je slaat de plank wel heel erg mis.
Microsoft maakte al ver voor het bestaan van IOS en Android, Windows Mobile versies voor o.a. Palm.
Gezien Microsoft enkele jaren geleden Nokia van de ondergang heeft gered, door ze over te nemen en heeft Nokia hardware laten maken voor Microsoft...de Lumia serie.
Microsoft en Nokia hebben een afspraak gemaakt, dat ze na 3 jaar zouden kijken, hoe Nokia ervoor stond, om eventueel weer op eigen kracht verder te gaan, zonder steun van Microsoft.
De 3 jaren waren verstreken en Nokia vond dat ze wel zonder Microsoft verder konden.
Microsoft trok zich terug, waarna Nokia de grote fout maakte om niet verder te gaan met WP10 en koos voor de goedkoopste OS, namelijk Android.
Sindsdien is Microsoft ook gestopt met de Lumia serie, maar is nu bezig met Surface Mobile, die op dezelfde OS draaid als je desktop.
1 OS en Appstore voor alle systemen.

Maar ook nog beweren dat Microsoft de strijd allang heeft gestreden en verloren, dan ben je absoluut niet op de hoogte van de enorme machtspositie die Microsoft heeft.
Microsoft is zo enorm groot en kapitaalkrachtig, dat wanneer ze willen met iedereen de vloer aanvegen.

Apple en Android hebben beiden hun bestaansrecht te danken aan Microsoft.

Dus...
03-05-2018, 19:40 door Anoniem
Geen ruzie hier :)

De strijd is nooit gestreden, het blijft onverwoed doorgaan. Het is de gebruiker die bepaalt wat diegene aanschaft. Alledrie zijn wereldmachten waar de politiek 'weinig' te zeggen heeft.

Om tot de originele discussie te komen: Alle API's zijn (vrij) onbetrouwbaar, gebruik gewoon een klassiek inlognaam en geef apps binnen FB/LinkedIn/Twitter/etc. geen toegang tot je account. Het leven gaat door :)

G.
04-05-2018, 02:32 door Legionnaire
Door Anoniem: Geen ruzie hier :)

De strijd is nooit gestreden, het blijft onverwoed doorgaan. Het is de gebruiker die bepaalt wat diegene aanschaft. Alledrie zijn wereldmachten waar de politiek 'weinig' te zeggen heeft.

Om tot de originele discussie te komen: Alle API's zijn (vrij) onbetrouwbaar, gebruik gewoon een klassiek inlognaam en geef apps binnen FB/LinkedIn/Twitter/etc. geen toegang tot je account. Het leven gaat door :)

G.

Microsoft heeft beide partijen nog gewaarschuwd om eerst alles te controleren voordat het in de store geplaatst werd.

Gezien Microsoft tijdens W95 van geleerd heeft om niet zomaar alles ongecontroleerd te laten, want het heeft ze veel ellende bezorgd.

Maar het advies van de Big Boss gewoon negeren, want het ging beide partijen er alleen maar om, zo veel en snel mogelijk apps te kunnen aanbieden, om zo meer consumenten aan hun te binden.

Nu zitten ze beiden met een zwaar besmette Store, de overzicht volledig kwint is en achter de feiten aan blijven lopen.

Als MS Developer heb ik voor elke OS appsappswikkeld.
Voor IOS of Android kost het weinig moeite en tijd, dus in no time ongecontroleerd uploaden naar de store en de app met de naam en uitstraling van de officiële fabrikant plaatsen.
Daarnaast blijft de source code van zowel de OS en apps zwak en achterhaald.

Daar tegenover, ben ik van de eerste dag dat de Microsoft Store in de lucht is gevraagd om voor de Europese markt apps te ontwikkelen, te testen en/of bestaande apps te vertalen.
Skydrive was de eerste die ik heb vertaald voor de Europese markt.
Maar elke app die ik ontwikkeld of er een kleine aanpassing in aanbreng, moet ik weer uploaden naar Microsoft Developers Team, uitgebreid getest en daarna door hun in de Store geplaatst.

Iedereen die een beetje op de hoogte is van de ontwikkelingen in de IT wereld, hobbyisten of professionals, zal zich de afgelopen jaren en zeker de laatste tijd opgevallen zijn waar Microsoft druk mee bezig is en de gevolgen ervan al zichtbaar zijn.

Microsoft is vooral nu hard op weg om alles in eigen beheer te ontwikkelen of uit te brengen.
Van drivers, plug ins of andere producten van derden die voor Microsoft producten nodig zijn om te functioneren, maar juist die leveranciers zorgden voor steeds meer beveiligingsproblemen bij Microsoft.

Microsoft is hiermee in het klein begonnen, toen ze W7 uitbrachten en veel drivers niet meer van de fabrikant geïnstalleerd werden, maar hun eigen gebruiken.

Nu onder W10, wordt er gebruik gemaakt van hun eigen hardware drivers en alleen nog maar bepaalde software van derden.

Maar de laatste jaren is Microsoft bezig om alles zelf te ontwikkelen, gezien zij en wij ook zien, dat de beveiligingsproblemen bij de concurrentie alleen maar toenemen en niets tegen kunnen beginnen.

Zakelijk heeft Microsoft alles al op orde en de particuliere markt zijn ze ook bijna zover.
Volg dé nieuwsberichten hier maar eens over de vorderingen van Microsoft en de eindeloze ellende van de rest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.