Популярні Android-додатки відправляють персональні дані користувачів безпосередньо Facebook відразу ж після авторизації. Передача даних здійснюється навіть у випадку, якщо користувач не авторизований у додатку Facebook на пристрої або зовсім не має активного облікового запису в соцмережі.
Як повідомляє некомерційна організація Privacy International, крім додатків від Yelp і Duolingo, передачею даних компанії Facebook також займаються два мусульманських додатки для молитви, додаток для вивчення Біблії і додаток для пошуку роботи Indeed. Ці дані дозволяють ідентифікувати користувачів для подальшого показу їм таргетованої реклами в Facebook.
Новий звіт Privacy International ґрунтується на попередньому дослідженні, опублікованому в грудні минулого року. Тоді фахівці організації повідомили про те, що популярні Android- та iOS-додатки без дозволу відправляють Facebook дані користувачів. Звіт Privacy International мав ефект, і дві третини досліджених додатків, в тому числі Spotify, Skyscanner та KAYAK, відмовилися від передачі даних соцмережі. Проте, як показало нове дослідження, деякі додатки як і раніше обмінюються даними користувачів із Facebook.
До речі, в додатку SHAREit для Android виправлені дві серйозні уразливості, що дозволяють викрадати файли з чужих пристроїв. Завдяки їм, зловмисник може обійти реалізований в додатку механізм аутентифікації пристрою та завантажувати зі смартфона жертви довільні файли та інші дані, такі як токени Facebook і файли cookie.
Також фахівець із кібербезпеки Лукас Стефанко вчергове виявив у офіційному магазині Google Play Маркет 19 шкідливих додатків. GPS-застосунки, які містять трояни, користувачі завантажили більше 50 мільйонів разів.