Es wurde festgestellt, dass bösartige Anwendungen im zehntausenden Bereich Facebook-APIs verwenden. Diese Malware-Apps verwenden APIs wie Messaging-APIs, Anmelde-APIs usw., um auf die privaten Informationen eines Facebook-Profils wie Standort, E-Mail-Adresse und Name zuzugreifen.

Trustlook hat eine Formel erstellt, mit deren Hilfe diese schädlichen APIs entdeckt werden konnten. Die Formel verwendet eine Risikobewertung für Anwendungen, die auf rund 80 Informationen für diese Anwendungen basiert. Diese Informationen umfassen Bibliotheken, Berechtigungen, Netzwerkaktivitäten und mehr. Diese Methode hat Trustlook dazu veranlasst, 25.936 bösartige Apps zu entdecken.

Der Datenerfassungsskandal von Cambridge Analytica

Dieses Informationsleck wurde als Datenerfassungsskandal von Cambridge Analytica bezeichnet. In diesem Beitrag erklärt Trustlook, dass dieser Data-Mining-Skandal hauptsächlich darauf zurückzuführen ist, dass App-Entwickler die Facebook-Anmeldeberechtigungsfunktion missbraucht haben. Wenn Sie eine neue Anwendung verwenden und sich mit Ihrem Facebook-Konto anmelden können, müssen Sie der App die Erlaubnis erteilen, auf einige Ihrer Informationen zuzugreifen.

Facebook ermöglichte es Entwicklern jedoch bereits im Jahr 2015, mehr als nur die Informationen des Benutzers zu sammeln. Entwickler konnten auch Informationen aus dem Freundesnetzwerk des Benutzers sammeln. Dies bedeutet, dass nur ein Benutzer die App-Berechtigung erteilt hat, während Entwickler auf Daten mehrerer Benutzer zugreifen können, die der Anwendung keine Berechtigung erteilt haben. Dieser Skandal hat bei Facebook-Nutzern eine massive Gegenreaktion ausgelöst.