Обидот на Facebook да спречи опасни апликации да ги користат услугите на социјалната мрежа може да потрае повеќе време од очекуваното, според неодамнешен извештај на компанијата за сајбер безбедност – Trustlook.
Специјалистите идентификувале 25.936 малициозни апликации кои моментно користат „Application programming interface“ (API) на Facebook. Со помош на овие API, развивачите на апликации можат да добијат сет на информации од профилите на корисниците – работи како име, локација и мејл адреса, на пример.
„Не е изненадувачки што откриваме толку многу малициозни апликации кои се уште ги користат услугите на Facebook“, изјави Алан Чанг, коосновач и извршен директор на Trustlook.
„Порастот и пристапноста на Facebook ја претворија во цел за малициозни програмери веќе доста години. Може да потрае некое време за компанијата да го исчисти својот екосистем“, додава тој.
Trustlook открива малициозни апликации преку својот развој SECUREai App Insights, кој постојано скенира апликации од целиот свет и обезбедува повеќе од 80 вида информации за било која апликација, вкл. дозволи, библиотеки, ризични API комуникации, активност во мрежата и проценка на ризикот.
Скандалот со Cambridge Analytica го принуди Facebook да преземе голем број на чекори за да ја заштити доверливоста на податоците на своите корисници. На развивачите на апликации повеќе не им е дозволено да пристапат до толку многу корисници на Facebook како што беше случај до неодамна. Главниот извршен директор на Facebook, Марк Зукерберг изјави дека компанијата ќе „ревидира“ илјадници апликации и ќе вработи 10.000 нови луѓе за безбедност и модерирање оваа година.
Одредени прашања, се разбира, остануваат неодговорени. Дали Facebook има капацитет да ги ревидира илјадниците апликации кои користат податоци на корисници на социјална мрежа? Може ли компанијата да работи на таков размер? Дали има доволно персонал за да се справи со ова?
Се разбира, Facebook е далеку од тоа да биде единствената компанија чии API се користат од малициозни апликации. Twitter, LinkedIn, Google и Yahoo, исто така, им нудат на програмерите свои API. На овој начин, податоците на нивните корисници исто така се изложени на ризик да паднат во канџите на малициозни апликации.