Популярное приложение из Google Play ворует данные инстаграм-аккаунтов

Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка Цукерберга упрекали не только в том, что она халатно относится к данным своих пользователей, но и в том, что практически любой человек может получить доступ к огромной базе личной информации. Примерно это и произошло с Instagram, ведь, как выяснилось, популярное приложение из Google Play Store ворует персональные данные пользователей.

Конфиденциальность крайне важна. Но, видимо, не для крупных компаний

Как украсть личные данные Instagram

Как сообщает портал Androidpolice, не так давно было обнаружено, что сервис под названием Ghosty, который использует официальное API Instagram, способен на большее, чем заявлено разработчиками. Для начала немного расскажем о том, что же представляет собой Ghosty. Ghosty — это приложение, вышедшее в Google Play Store еще в апреле этого года. Оно на момент публикации данной новости имеет более 500000 загрузок. Соответственно, база сервиса просто огромна.

Ghosty позволяет любому пользователю просматривать множество личных профилей Instagram, даже если те вдруг оказываются закрытыми. То есть профили, которые позволяют просматривать публикации лишь списку друзей (а не любому пользователю), фактически не имеют смысла, ведь и без этого можно было увидеть личную страницу и посты таких пользователей Instagram.

Причем устроена система довольно хитро: при регистрации в Ghosty вам нужно поделиться своими личными данными с системой и авторизироваться в Ghosty с помощью своего логина и пароля от «социальной сети для фоточек», а не привязать одну учетную запись к другой, как это обычно бывает в сервисах, которые каким-то образом взаимодействуют с другими платформами. Но это еще не все. Загвоздка заключается в том, что вы должны пригласить хотя бы одного другого человека в Ghosty, чтобы иметь возможность просматривать личные профили других людей.

Читайте также: Google продолжает нас использовать. Как мы развиваем ее бизнес?

И именно так приложение постоянно и увеличивает свой пул доступного контента — если кто-то из его пользователей имеет личный профиль, оно просто обрабатывает содержимое этой учетной записи, которые хранятся на серверах разработчиков Ghosty. То есть, вдумайтесь: на серверах разработчиков программы, которая нарушает конфиденциальность, хранятся данные сотни тысяч пользователей, включая логины и пароли от их профилей. И удивительно, что ни Google, ни Facebook до сих пор ничего с этим не сделали. О программах подобного рода мы регулярно сообщаем, так что подписывайтесь на нас, чтобы не пропустить самое важное.

Ясное дело, что это приложение почти наверняка нарушает далеко не один пункт из условий предоставления услуг Instagram и Facebook, а также Google Play. Но ведь Ghosty работает на API, которое им предоставили в Facebook абсолютно легально. То есть получается, что средства разработки от Facebook дают возможность практически кому угодно получать данные о профилях пользователей и даже не спрашивать их об этом. Со своей стороны мы, ясное дело, рекомендуем вам удалить приложение Ghosty, если вы вдруг им пользовались, и сменить пароль от Instagram от греха подальше.

Теги
Лонгриды для вас
Как скрыть приложение на Андроид

Безопасность – штука очень многогранная и неуниверсальная. Для одних это регулярные обновления, которые рассылает Google, для других – надёжный пароль, который не смогут подобрать посторонние, для третьих шифрование, а для четвёртых – сокрытие всего и вся. Причём те, кто видит защиту в сокрытии, предпочитают прятать вообще всё. Они прячут фотографии, контакты, приложения и что там ещё можно спрятать независимо от того, будет кто-то искать то, что они прячут, или нет. Другое дело, что большинство из них делают это достаточно неумело и неэффективно.

Читать далее
Google рассказала, как улучшит смартфоны Google Pixel

Немногие знают, что ежемесячные обновления безопасности Android существуют всего несколько лет и изначально не планировались в принципе. Просто в один момент Google поняла, что её операционка полна багов и уязвимостей, которые следует исправлять, чтобы ей хотели или хотя бы не боялись пользоваться. Однако эту концепцию оказалось слишком сложно донести даже до пользователей смартфонов Google Pixel, которые хоть и принадлежат к окологиковской аудиторией, в большинстве своём не имеют ни малейшего понятия о защитных механизмах Android. Поэтому в компании приняли решение сдабривать патчи безопасности ещё и новыми функциями.

Читать далее
Много новых наушников и цена Samsung Galaxy Fold 2: итоги недели

На прошедшей неделе было не так много интересных новостей, как хотелось бы, но нам все равно всегда есть, о чем поговорить. Например, на этой неделе Google сделал очень много для своих наушников. Новые функции и возможности - это всегда хорошо. Samsung тоже дала повод поговорить о себе, но на этот раз в хорошем смысле. Не будет никаких поломок камеры Galaxy S20 Ultra и тому подобного, зато расскажу, сколько будет стоить Galaxy Fold 2. Уверен, цена вас приятно удивит. Ну, и конечно, не забудем и о других новостях прошедшей недели. Сядем вечерком и обсудим все, что произошло за эти семь дней. Готовы? Тогда начинаем.

Читать далее

Новый комментарий