Aplicativos maliciosos na casa das dezenas de milhar foram encontrados usando APIs do Facebook. Esses aplicativos de malware usarão APIs como APIs de mensagens, APIs de login etc. para obter acesso às informações privadas de um perfil do Facebook, como localização, endereço de email e nome.

O Trustlook criou uma fórmula que ajudou a descobrir essas APIs maliciosas. A fórmula usa uma pontuação de risco para aplicativos com base em cerca de 80 informações para esses aplicativos. Essas informações incluem bibliotecas, permissões, atividade de rede e muito mais. Esse método levou o Trustlook a descobrir 25.936 aplicativos maliciosos.

O escândalo de coleta de dados do Cambridge Analytica

Esse vazamento de informações foi rotulado como escândalo de coleta de dados da Cambridge Analytica. Nesta publicação, o Trustlook explica que esse escândalo de mineração de dados ocorreu principalmente devido aos desenvolvedores de aplicativos que abusaram do recurso de permissão de login do Facebook. Quando você usa um novo aplicativo e ele oferece a opção de fazer login no seu Facebook, você terá que dar ao aplicativo permissão para acessar algumas de suas informações.

No entanto, no ano de 2015, o Facebook permitiu que os desenvolvedores coletassem mais do que apenas as informações do usuário. Os desenvolvedores também foram capazes de coletar informações da rede de amigos do usuário. Isso significa que, embora apenas um usuário tenha concedido a permissão do aplicativo, os desenvolvedores podem acessar dados de vários usuários que não concederam ao aplicativo nenhuma permissão. Esse escândalo criou uma reação maciça entre os usuários do Facebook.