成千上万的恶意应用使用Facebook的API

Slashdot reader lod123引用ThreatPost： 目前至少有25936个恶意应用程序正在使用Facebook的一个API，比如登录API或消息传递API。这些允许应用程序访问来自Facebook个人资料的一系列信息，例如姓名，地址和电子邮件地址。Trustlook使用公式发现恶意应用程序，该程序基于每个应用程序的80多条信息（包括权限，库，风险API调用和网络活动）创建了应用程序的风险评分......恶意应用程序（风险评分高于7）“可能会在应用程序关闭时收集图片和音频，或者发出异常大量的网络电话，”一位发言人说。

公平地说，Facebook不是唯一一家API被嵌入到恶意应用程序中的公司......‘’问题是，大多数情况下，这是在其他地方使用其登录时提供的数据。API只是通过从他们的档案中收集的情报，“Acalvio首席安全架构师Chris Roberts通过电子邮件说。 “除此之外，LinkedIn，Google和Twitter等也有类似的API缺陷，可用于收集有关您（目标）和可能相关个人的信息......这取决于正在被利用的查询和其他开发人员权限。”

Trustlook发言人在报告后总结了他们的立场。 “正如可口可乐不希望其广告在某些网站上运行一样，Facebook不应该让恶意应用程序开发人员使用其API。”