成千上万的恶意应用使用Facebook的API

Slashdot reader lod123引用ThreatPost: 目前至少有25936个恶意应用程序正在使用Facebook的一个API,比如登录API或消息传递API。这些允许应用程序访问来自Facebook个人资料的一系列信息,例如姓名,地址和电子邮件地址。Trustlook使用公式发现恶意应用程序,该程序基于每个应用程序的80多条信息(包括权限,库,风险API调用和网络活动)创建了应用程序的风险评分......恶意应用程序(风险评分高于7)“可能会在应用程序关闭时收集图片和音频,或者发出异常大量的网络电话,”一位发言人说。

公平地说,Facebook不是唯一一家API被嵌入到恶意应用程序中的公司......‘’问题是,大多数情况下,这是在其他地方使用其登录时提供的数据。API只是通过从他们的档案中收集的情报,“Acalvio首席安全架构师Chris Roberts通过电子邮件说。 “除此之外,LinkedIn,Google和Twitter等也有类似的API缺陷,可用于收集有关您(目标)和可能相关个人的信息......这取决于正在被利用的查询和其他开发人员权限。”

Trustlook发言人在报告后总结了他们的立场。 “正如可口可乐不希望其广告在某些网站上运行一样,Facebook不应该让恶意应用程序开发人员使用其API。”

  • 发表于:
  • 原文链接http://tech.slashdot.org/story/18/05/05/0513229/tens-of-thousands-of-malicious-apps-use-facebooks-apis
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券