Популярное приложение из Google Play ворует данные инстаграм-аккаунтов

Facebook (компания, которая, если вы вдруг не в курсе, владеет Instagram) имеет не самую приятную репутацию, когда речь заходит о защите конфиденциальности своих пользователей. Уже много раз компанию Марка Цукерберга упрекали не только в том, что она халатно относится к данным своих пользователей, но и в том, что практически любой человек может получить доступ к огромной базе личной информации. Примерно это и произошло с Instagram, ведь, как выяснилось, популярное приложение из Google Play Store ворует персональные данные пользователей.

Популярное приложение из Google Play ворует данные инстаграм-аккаунтов. Конфиденциальность крайне важна. Но, видимо, не для крупных компаний. Фото.

Конфиденциальность крайне важна. Но, видимо, не для крупных компаний

Как украсть личные данные Instagram

Как сообщает портал Androidpolice, не так давно было обнаружено, что сервис под названием Ghosty, который использует официальное API Instagram, способен на большее, чем заявлено разработчиками. Для начала немного расскажем о том, что же представляет собой Ghosty. Ghosty — это приложение, вышедшее в Google Play Store еще в апреле этого года. Оно на момент публикации данной новости имеет более 500000 загрузок. Соответственно, база сервиса просто огромна.

Ghosty позволяет любому пользователю просматривать множество личных профилей Instagram, даже если те вдруг оказываются закрытыми. То есть профили, которые позволяют просматривать публикации лишь списку друзей (а не любому пользователю), фактически не имеют смысла, ведь и без этого можно было увидеть личную страницу и посты таких пользователей Instagram.

Причем устроена система довольно хитро: при регистрации в Ghosty вам нужно поделиться своими личными данными с системой и авторизироваться в Ghosty с помощью своего логина и пароля от «социальной сети для фоточек», а не привязать одну учетную запись к другой, как это обычно бывает в сервисах, которые каким-то образом взаимодействуют с другими платформами. Но это еще не все. Загвоздка заключается в том, что вы должны пригласить хотя бы одного другого человека в Ghosty, чтобы иметь возможность просматривать личные профили других людей.

Читайте также: Google продолжает нас использовать. Как мы развиваем ее бизнес?

И именно так приложение постоянно и увеличивает свой пул доступного контента — если кто-то из его пользователей имеет личный профиль, оно просто обрабатывает содержимое этой учетной записи, которые хранятся на серверах разработчиков Ghosty. То есть, вдумайтесь: на серверах разработчиков программы, которая нарушает конфиденциальность, хранятся данные сотни тысяч пользователей, включая логины и пароли от их профилей. И удивительно, что ни Google, ни Facebook до сих пор ничего с этим не сделали. О программах подобного рода мы регулярно сообщаем, так что подписывайтесь на нас, чтобы не пропустить самое важное.

Ясное дело, что это приложение почти наверняка нарушает далеко не один пункт из условий предоставления услуг Instagram и Facebook, а также Google Play. Но ведь Ghosty работает на API, которое им предоставили в Facebook абсолютно легально. То есть получается, что средства разработки от Facebook дают возможность практически кому угодно получать данные о профилях пользователей и даже не спрашивать их об этом. Со своей стороны мы, ясное дело, рекомендуем вам удалить приложение Ghosty, если вы вдруг им пользовались, и сменить пароль от Instagram от греха подальше.

Теги
Лонгриды для вас
Как пленки и чехлы влияют на удобство смартфона

Я отношусь к тем, кто слишком осторожен. Если я собираюсь в поездку, я максимально забиваю чемодан, чтобы предусмотреть все возможные сценарии, какими бы маловероятными они ни были. Затем я отправляюсь в аэропорт на час или полтора раньше, чем того требует здравый смысл. Некоторые друзья считают это нелепым, но я считаю, что нужно избегать ненужных рисков. В конце концов, потому они и не нужные. В том числе, это касается рисков в отношении моей техники.

Читать далее
Google скоро выпустит новый ИИ, но он будет доступен не для всех

Google уже долгое время стремится создать по-настоящему интеллектуального и контекстно-ориентированного цифрового помощника. Несмотря на то, что предыдущие попытки, такие как обновленный Google Assistant и нереализованная версия "At A Glance", не оправдали ожиданий, компания продолжает работу в этом направлении. В 2023 году появилась информация о проекте под кодовым названием "Pixie" - встроенном ассистенте для устройств Google Pixel, который должен был использовать данные из различных сервисов Google для создания действительно умного помощника. Изначально планировалось, что "Pixie" дебютирует с Pixel 9, однако после первоначальных сообщений информация о проекте затихла. Но сейчас о ней заговорили снова и с большой долей вероятности выйдет совсем скоро.

Читать далее
Что будет, если скачать вирус на телефон Android

Популярность антивирусов на Андроид обусловлена страхом перед вирусами, с которыми борются специализированные приложения. Кажется, достаточно сделать одно неловкое движение, и смартфон будет заражен, после чего данные владельца утекут в сеть, со всех счетов пропадут деньги, а на экране появится сообщение с требованием заплатить мошенникам выкуп, дабы снять блокировку. Так многие люди представляют себе расклад, если скачать вирус на Андроид. Но что случится на самом деле?

Читать далее
Новости партнеров