Facebook APIを使用していることが判明した何万もの悪意のあるアプリケーション。 これらのマルウェアアプリは、メッセージングAPI、ログインAPIなどのAPIを使用して、場所、メールアドレス、名前などのFacebookプロフィールの個人情報にアクセスします。

Trustlookは、これらの悪意のあるAPIを発見するのに役立つ式を作成しました。 この式では、アプリケーションの約80個の情報に基づいて、アプリケーションのリスクスコアを使用しています。 これらの情報には、ライブラリ、権限、ネットワークアクティビティなどが含まれます。 この方法により、Trustlookは25, 936個の悪意のあるアプリを発見しました。

ケンブリッジアナリティクスのデータ収集スキャンダル

この情報漏洩は、Cambridge Analyticaのデータ収集スキャンダルと呼ばれています。 この投稿で、Trustlookは、このデータマイニングスキャンダルは主に、Facebookのログイン許可機能を悪用するアプリ開発者によるものであると説明しています。 新しいアプリケーションを使用して、Facebookでログインするオプションを提供する場合、アプリに一部の情報へのアクセス許可を与える必要があります。

ただし、2015年に遡ると、Facebookは開発者がユーザーの情報以外のものを収集することを許可していました。 開発者は、ユーザーの友人ネットワークから情報を収集することもできました。 これは、1人のユーザーだけがアプリの許可を許可したのに対し、開発者はアプリケーションに許可を許可していない複数のユーザーのデータにアクセスできることを意味します。 このスキャンダルは、Facebookユーザーの間で大きな反発を引き起こしました。