Szkodliwe aplikacje na dziesiątki tysięcy wykorzystują interfejsy API Facebooka. Te złośliwe aplikacje będą używać interfejsów API, takich jak interfejsy API do przesyłania wiadomości, interfejsy API do logowania itp., Aby uzyskać dostęp do prywatnych informacji profilu Facebooka, takich jak lokalizacja, adres e-mail i nazwa.

Trustlook stworzył formułę, która pomogła odkryć te złośliwe interfejsy API. Formuła wykorzystuje ocenę ryzyka dla aplikacji na podstawie około 80 informacji dla tych aplikacji. Te informacje obejmują biblioteki, uprawnienia, aktywność sieci i wiele innych. Ta metoda spowodowała, że ​​Trustlook odkrył 25 936 złośliwych aplikacji.

Skandal zbierania danych z Cambridge analytica

Ten wyciek informacji został oznaczony skandalem zbierania danych przez Cambridge Analytica. W tym poście Trustlook wyjaśnia, że ​​ten skandal związany z eksploracją danych był spowodowany głównie przez twórców aplikacji nadużywających funkcji logowania na Facebooku. Gdy korzystasz z nowej aplikacji, która daje możliwość zalogowania się za pomocą Facebooka, musisz zezwolić aplikacji na dostęp do niektórych informacji.

Jednak w 2015 roku Facebook pozwolił programistom gromadzić więcej niż tylko informacje o użytkowniku. Programiści mogli również zbierać informacje z sieci znajomych użytkownika. Oznacza to, że chociaż tylko jeden użytkownik udzielił uprawnienia do aplikacji, programiści mogli uzyskać dostęp do danych wielu użytkowników, którzy nie udzielili aplikacji żadnego uprawnienia. Skandal wywołał ogromny sprzeciw wśród użytkowników Facebooka.