Популярное приложение из Google Play ворует данные инстаграм-аккаунтов

Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка Цукерберга упрекали не только в том, что она халатно относится к данным своих пользователей, но и в том, что практически любой человек может получить доступ к огромной базе личной информации. Примерно это и произошло с Instagram, ведь, как выяснилось, популярное приложение из Google Play Store ворует персональные данные пользователей.

Конфиденциальность крайне важна. Но, видимо, не для крупных компаний

Как украсть личные данные Instagram

Как сообщает портал Androidpolice, не так давно было обнаружено, что сервис под названием Ghosty, который использует официальное API Instagram, способен на большее, чем заявлено разработчиками. Для начала немного расскажем о том, что же представляет собой Ghosty. Ghosty — это приложение, вышедшее в Google Play Store еще в апреле этого года. Оно на момент публикации данной новости имеет более 500000 загрузок. Соответственно, база сервиса просто огромна.

Ghosty позволяет любому пользователю просматривать множество личных профилей Instagram, даже если те вдруг оказываются закрытыми. То есть профили, которые позволяют просматривать публикации лишь списку друзей (а не любому пользователю), фактически не имеют смысла, ведь и без этого можно было увидеть личную страницу и посты таких пользователей Instagram.

Причем устроена система довольно хитро: при регистрации в Ghosty вам нужно поделиться своими личными данными с системой и авторизироваться в Ghosty с помощью своего логина и пароля от «социальной сети для фоточек», а не привязать одну учетную запись к другой, как это обычно бывает в сервисах, которые каким-то образом взаимодействуют с другими платформами. Но это еще не все. Загвоздка заключается в том, что вы должны пригласить хотя бы одного другого человека в Ghosty, чтобы иметь возможность просматривать личные профили других людей.

Читайте также: Google продолжает нас использовать. Как мы развиваем ее бизнес?

И именно так приложение постоянно и увеличивает свой пул доступного контента — если кто-то из его пользователей имеет личный профиль, оно просто обрабатывает содержимое этой учетной записи, которые хранятся на серверах разработчиков Ghosty. То есть, вдумайтесь: на серверах разработчиков программы, которая нарушает конфиденциальность, хранятся данные сотни тысяч пользователей, включая логины и пароли от их профилей. И удивительно, что ни Google, ни Facebook до сих пор ничего с этим не сделали. О программах подобного рода мы регулярно сообщаем, так что подписывайтесь на нас, чтобы не пропустить самое важное.

Ясное дело, что это приложение почти наверняка нарушает далеко не один пункт из условий предоставления услуг Instagram и Facebook, а также Google Play. Но ведь Ghosty работает на API, которое им предоставили в Facebook абсолютно легально. То есть получается, что средства разработки от Facebook дают возможность практически кому угодно получать данные о профилях пользователей и даже не спрашивать их об этом. Со своей стороны мы, ясное дело, рекомендуем вам удалить приложение Ghosty, если вы вдруг им пользовались, и сменить пароль от Instagram от греха подальше.

Теги
Лонгриды для вас
Pixel
Собрали в одном месте все, что известно о Google Pixel 7: цены, даты, спеки

Pixel 6 и Pixel 6 Pro завоевали наши сердца, когда Google выпустила их примерно полгода назад. Несмотря на то, что они являются одними из лучших телефонов Android, которые вы можете купить, они не лишены недостатков. Перейдя на свой новый чипсет Tensor, компания смогла максимизировать производительность всех функций, связанных с искусственным интеллектом. Это привело к появлению некоторых серьезных ошибок. Часть из них исправили быстро, но некоторые тянулись за новинками довольно долго. Но теперь, имея за плечами опыт флагманов 2021 года, Google готова сделать шаг вперед с серией Pixel 7. Он даже важнее прошлогодней модели, так как именно он покажет, сможет ли компания развиваться или так и ограничится выпуском ”шестерки”. Вот все, что мы знаем о готовящейся новинке.

Читать далее
Как сделать Яндекс Алису автоответчиком на Андроид

Мне всегда казалось, что автоответчик на телефоне - это что-то бесполезное и даже надуманное, особенно в эпоху мессенджеров. Всё-таки телефонный разговор предполагает диалог и взаимное задавание друг другу каких-то вопросов. А всё, что предлагает сделать автоответчик - это наговорить определённый текст, но так и не получить ответа. В общем, такое себе. Почему-то мне и в голову не пришло, что автоответчик может стать отличной преградой разного рода спамерам, рекламщикам и разным людям, которые попали на ваш номер случайно. Значит, нужно обязательно включить его. Но какой автоответчик для Android выбрать? Обо всём по порядку.

Читать далее
Samsung продолжит помогать Google создавать телефоны и другие гаджеты

Сложно удержаться от фразы, начинающейся со слов ”в наше время”, но именно так хочется сказать о том, что все смартфоны стали очень типовыми. Я даже не буду в очередной раз ворчать по поводу дизайна или высказываться о том, что камеры стремятся только показать большее разрешение, а не думают о светосиле и других параметрах. В этот раз сразу приходит в голову мысль о типовых процессорах, на которых работают все современные телефоны. Они выпускаются буквально двумя-тремя производителями и устанавливаются везде. Но новый тренд на собственные (почти) разработки не может не радовать. И недавняя новость говорит о том, что тренд будет продолжен. По крайней мере пока.

Читать далее
Новый комментарий