Ученые нашли метод обнаружения утечки данных через приложения Facebook

Группа ученых университета Айовы, в которую вошли Шехрозе Фаруки, Мааз Муса, Зубайр Шафик, Фарид Заффар, обнародовали исследование, описывающее простой метод поиска утечки пользовательских данных через приложения социальной сети Facebook.

Фото: Pixabay

Метод может помочь определить, кто из  разработчиков приложений Facebook тайно обмениваются пользовательскими данными с третьими лицами.

Исследователи создали уникальные адреса электронной почты, на которые были зарегистрированы учетные записи в соцсети. После этого на учетную запись устанавливалось приложение, которое использовалось 15 минут и удалялось.

Затем исследователи анализировали входящий трафик почтового ящика. Поступающие на него письма от незнакомых адресатов сигнализировали о том, что разработчики приложения поделились данными о пользователе с третьей стороной.

Исследовательская группа также заявила, что использовала инструмент прозрачности рекламы Facebook «Почему я это вижу?» чтобы отслеживать, использовал ли рекламодатель какой-либо из созданных специально для исследования уникальных постовых ящиков.

Команда протестировала 1024 приложения Facebook и определила 16 приложений, которые отправляли адреса электронной почты третьим сторонам. Разработчики девяти из них признали этот факт.

Ранее Startpack сообщал, что социальная сеть анонсировала новую политику защиты данных пользователя. Теперь разработчики приложений не смогут передать их третьим лицам, если пользователь не дал разрешения на это.