Ученые из Университета Айовы разработали новый метод определения того, когда приложение Facebook используется совместно. данные с третьими лицами.
Метод называется Канарейка и подробности об этом были опубликованы группой в документе, озаглавленном: «CanaryTrap: обнаружение неправомерного использования данных сторонними приложениями в социальных сетях».
H техника основанный на так называемой медовые жетоны, которые являются поддельными данными, размещенными в одном сеть экспертами по безопасности. Как только эти данные нарушаются, исследователи способны обнаружить любую вредоносную деятельность.
Чтобы представить свою технику, ученые использовали электронная почта с помощью которого они создали учетные записи Facebook. Исследователи установили приложение Facebook, использовали его в течение 15 минут, а затем удалили приложение из счет.
Затем исследователи отслеживали входящие электронные письма. Когда входящие люди продолжали получать сообщения, было очевидно, что приложение передавало данные третьим лицам.
Кроме того, исследовательская группа использовала инструмент Facebook ». Почему я вижу это;Чтобы отслеживать, использовал ли какой-либо из рекламодателей электронную почту для таргетинга на пользователей с помощью рекламы.
Команда использовала CanaryTrap в 1.024 приложениях Facebook и обнаружила, что по крайней мере 16 из них поделились своими электронными письмами с третьими лицами после получения сообщений от неизвестных отправителей. Из них девять сообщили, что они поделились некоторыми данными с некоторыми партнерами компании, но в остальных семи приложениях нигде не упоминалось, что они делятся данными с третьими сторонами.
Исследователи также обнаружили, что некоторые из полученных ими сообщений были вредоносными или спам.
По словам исследователей, выборка, которую они исследовали, была довольно небольшой, поэтому почти наверняка есть еще много приложений Facebook, которые обмениваются данными с третьими сторонами.
Ученые опубликовали опрос CanaryTrap и соответствующие инструменты в GitHub, чтобы помочь другим исследователям безопасности.
Представитель Facebook сказал, что компания все еще изучает документ CanaryTrap. Еще в прошлом году Facebook подала в суд на нескольких разработчиков и изменила свои условия обслуживания и политики, чтобы получить больше возможностей для обеспечения строгого контроля данных. пользователь.
Greek
Chinese (Simplified)
English
Greek
Russian