شانزده Facebook apps, گیر افتاد, مخفیانه های اطلاعات با اشخاص ثالث

facebook
تصویر: Joshua Hoehne

یک تیم از دانشگاهیان توصیف کرده است در این هفته یک روش است که می تواند کمک به شناسایی هنگامی که Facebook توسعه دهندگان نرم افزار بر روی کامپیوتر کاربر به اشتراک گذاری داده های کاربر با اشخاص ثالث.

نام CanaryTrap این روش دقیق توسط دانشگاهیان از دانشگاه آیووا در whitepaper منتشر شده در روز دوشنبه با عنوان "CanaryTrap: تشخیص داده سوء استفاده توسط برنامه های شخص ثالث بر روی شبکه های اجتماعی آنلاین."

در قلب آن CanaryTrap حول محور مفهوم honeytoken.

در مفهوم گسترده از اصطلاح honeytokens نشان دهنده داده های جعلی نشانه ها که در آن کارشناسان گیاه در سراسر شبکه خود را. هنگامی که داده ها قابل دسترسی است و یا استفاده مدیران می تواند شناسایی فعالیت های مخرب.

در زمینه CanaryTrap whitepaper, honeytokens منحصر به فرد آدرس ایمیل است که دانشگاهیان برای ثبت نام استفاده Facebook حساب.

برای CanaryTrap پژوهش پس از ثبت نام یک حساب کاربری محققان نصب Facebook, برنامه استفاده از آن را برای 15 دقیقه و سپس لغو نصب برنامه را از حساب.

canarytrap-process.png
تصویر: فاروقی et al.

محققان سپس نظارت honeytoken صندوق ایمیل جدید برای ترافیک. اگر صندوق دریافت ایمیل های جدید و سپس آن را روشن بود که برنامه مشترک داده های کاربر با یک شخص ثالث.

این تیم تحقیقاتی همچنین گفت از آن استفاده Facebook آگهی شفافیت ابزار 'چرا من دیدن این ؟' برای نظارت بر اگر یک تبلیغ استفاده می شود هر honeytoken ایمیل به کاربران هدف با Facebook ads.

canarytrap.png
تصویر: فاروقی et al.

علمی تیم گفت: آنها آزمایش 1,024 Facebook برنامه های خود را با استفاده از CanaryToken تکنیک و شناسایی 16 برنامه های که به اشتراک گذاشته شده آدرس ایمیل با اشخاص ثالث و در نتیجه کاربران در دریافت ایمیل از فرستندگان ناشناخته.

از 16 تنها نه برنامه های فاش کرد که آنها تا به حال یک رابطه با فرستنده ایمیل. این ارتباط معمولا با یک نامربوط وابسته به وب سایت و یا کسب و کار شریک اما حتی اگر این برنامه نشان داده های موافقت نامه های نخوانده معمولا دریافت ایمیل های مربوط به این برنامه است.

با اینحال هفت برنامه را فاش نمی کند که آنها به اشتراک گذاشته شده کاربر داده ها با خارجی ها. از این هفت تیم تحقیقاتی گفت: آنها قادر به تعیین اگر توسعه دهندگان نرم افزار به اشتراک گذاشته شده کاربر اطلاعات با یک شخص ثالث بر روی هدف و بدون مجوز کاربر و یا اگر کاربر اطلاعات به بیرون درز آنلاین به عنوان بخشی از یک حادثه امنیتی مانند در معرض سرور و یا نفوذ هکر.

با اینحال برخی از بد ایمیل ترافیک اتفاق افتاده است به عنوان یک نتیجه, محققان گفت: آشکار است که در مورد honeytokens به اشتراک گذاشته شده توسط سه برنامه صندوق پست الکترونیک دریافت ایمیل با sextortion تهدیدات دادن و دیگر ایمیل های کلاهبرداری.

محققان گفتند که تنها 16 برنامه های جذاب در این رفتار (ذکر شده در زیر) اما این دلیل بود که آنها تنها با استفاده از یک نمونه کوچک از 1,024 برنامه های. اگر بیشتر برنامه های در حال آزمایش می شود محققان انتظار برای پیدا کردن برنامه های بیشتر به اشتراک گذاری داده های کاربر با اشخاص ثالث.

canarytrap-apps.png
تصویر: فاروقی et al.

دانشگاهیان باز-منابع CanaryTrap پژوهش و ابزار مرتبط در GitHub. آنها گفت: آنها به اشتراک گذاشته CanaryTrap "برای کمک به مستقل ناظران تشخیص سوء استفاده از اطلاعات به اشتراک گذاشته شده با برنامه های شخص ثالث بدون نیاز به همکاری از شبکه های اجتماعی آنلاین."

علاوه بر این تیم تحقیقاتی همچنین انجام تحقیقات بیشتر در برابر 1,024 برنامه های با یافته های زیر:

یک Facebook سخنگوی اذعان درخواست های ما از نظر اما گفت که این شرکت هنوز تجزیه و تحلیل CanaryTrap کاغذ.

این شبکه اجتماعی به خوبی آگاه است از آن "rogue توسعه دهنده نرم افزار" مشکل در سال های اخیر گرفته شده مراحل را برای جمع اوری بد سیب از توسعه آن پایه.

سال گذشته Facebook به شکایت چند تن از توسعه دهندگان است و تغییر آن شرایط استفاده از خدمات و توسعه سیاست های به اعطای خود قدرت بیشتر در اجرای دقیق داده های کاربر را کنترل می کند.

آخرین تغییر در Facebook مبارزه علیه نقض حقوق بشر توسط توسعه دهندگان نرم افزار در محل در روز چهارشنبه زمانی که Facebook خود را اعلام کرد جدید ترین مجموعه از به روز رسانی به پلت فرم آن شرایط و توسعه سیاست های تنظیم برای ورود به اثر در تاریخ 31 اوت سال 2020 است.

این شرکت گفت: شرایط جدید محدود کردن اطلاعات توسعه دهندگان می توانند به اشتراک گذاری با اشخاص ثالث بدون دریافت رضایت صریح و روشن از کاربران و همچنین اطمینان از توسعه دهندگان به وضوح درک می کنم که آنها باید مسئولیت برای حفاظت از اطلاعات کاربر اگر آنها ضربه بزنید به Facebook پلت فرم و userbase به ساخت کسب و کار خود را. از لحاظ تئوری این تغییرات جدید رسیدگی به نقاط ضعف گزارش شده توسط CanaryTrap تیم.



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im