Esas API de Facebook les brindan a los desarrolladores acceso fácil a los datos del usuario.
El trabajo de limpieza para Facebook a raíz de su reforma de privacidad podría tomar mucho más tiempo de lo que se podría esperar. Según la empresa de seguridad Trustlook , hay cerca de 26,000 aplicaciones maliciosas que usan al menos una interfaz de programación de aplicaciones de Facebook, cualquiera de las cuales podría dar a esos desarrolladores acceso a información de perfiles de Facebook, incluidos nombres, ubicaciones y direcciones de correo electrónico.
La compañía señaló que existen peligros similares en las API proporcionadas para otros sitios sociales, incluidos Twitter, LinkedIn, Google y Yahoo.
En respuesta al problema de privacidad, el CEO de Facebook Mark Zuckerberg dijo que su compañía auditaría miles de aplicaciones y les daría a los usuarios herramientas más sencillas para administrar del cómo se usan sus datos.
Trustlook vende productos y servicios de seguridad utilizando inteligencia artificial para proteger contra el malware sofisticado y otros tipos de ataques.
De acuerdo con un reciente artículo de blog en el sitio web de Trustlook, los problemas que llevaron a la indignación de recopilación de datos de Cambridge Analytica se produjeron cuando los desarrolladores abusaron de ciertas API de Facebook, específicamente aquellas asociadas con su función de inicio de sesión. Cuando los usuarios de Facebook tocan el inicio de sesión del sitio para conectarse con otros servicios, otorgan a los desarrolladores de esas aplicaciones acceso a la información en sus perfiles. A partir de 2015, el año anterior a la debacle de Cambridge Analytica, Facebook también permitió a los desarrolladores acceder a un poco de datos de amigos de usuarios que también usaron el inicio de sesión de Facebook, independientemente de si habían aceptado entregar sus datos.
La empresa de seguridad ha identificado 25.936 «aplicaciones maliciosas» utilizadas por los usuarios de Facebook. Esa cuenta fue manejada a través de su producto, SECUREai App Insights, cuyos tres factores – móvil, core e IO – son utilizados por empresas que quieren integrar la seguridad en sus propios productos. La tecnología proporciona información sobre aplicaciones, incluyendo llamadas arriesgadas a la API y una puntuación de riesgo. Según la firma, tres de las cinco principales tiendas de aplicaciones utilizan el programa para evaluar el riesgo de las aplicaciones permitidas en sus tiendas.
«Queda por ver si Facebook puede lograr sus objetivos, pero está claro que la empresa necesita una mejor visibilidad de cómo la información de los usuarios está siendo manejada por aplicaciones de terceros», sugirió la empresa. «Y lo más probable es que necesite una pieza sofisticada de software para ayudar.»
Comentarios