Meta po paralajmëron 1 milion përdorues të Facebook se informacioni i llogarisë së tyre mund të jetë komprometuar nga aplikacionet e palëve të treta nga dyqanet e Apple ose Google. Në një raport të ri, studiuesit e sigurisë të kompanisë thonë se vitin e kaluar ata kanë identifikuar më shumë se 400 aplikacione mashtruese të dizajnuara për të rrëmbyer kredencialet e llogarisë së Facebook të përdoruesve.
Sipas kompanisë, aplikacionet janë maskuar si shërbime “argëtuese ose të dobishme”, si editoret e fotografive, aplikacionet e kamerës, shërbimet VPN, aplikacionet e horoskopit dhe mjetet e gjurmimit të fitnesit. Aplikacionet shpesh kërkojnë që përdoruesit të “Identifikohen me Facebook” përpara se të kenë akses në veçoritë e premtuara. Por këto veçori të hyrjes janë thjesht një mjet për të vjedhur informacionin e llogarisë së përdoruesve të Facebook. Dhe drejtori i Threat Disruption i Metës, David Agranovich, vuri në dukje se shumë prej aplikacioneve të identifikuara nga Meta ishin mezi funksionale.
“Shumë prej aplikacioneve ofronin pak ose aspak funksionalitet përpara se të identifikoheshit, dhe shumica nuk ofruan asnjë funksionalitet edhe pasi një person pranoi të identifikohej,” tha Agranovich gjatë një konference me gazetarët.
Parandalimet e Meta rreth këtyre App
Vlen të përmendet, Meta gjeti aplikacione keqdashëse si në Play Store të Google ashtu edhe në App Store të Apple, megjithëse shumica dërrmuese ishin aplikacione Android. Interesante, ndërsa aplikacionet me qëllim të keq Android ishin kryesisht aplikacione të konsumit, si filtrat e fotografive, 47 aplikacionet iOS ishin pothuajse ekskluzivisht ato që Meta i quan aplikacione “biznes utility”. Këto shërbime, me emra si “Very Business Manager”, “Meta Business”, “FB Analytic” dhe “Ads Business Knowledge”, dukej se synonin veçanërisht njerëzit që përdorin mjetet e biznesit të Facebook.
Agranovich tha se Meta ndau gjetjet e saj si me Apple ashtu edhe me Google, por se në fund i takon dyqaneve për të siguruar që aplikacionet të hiqen. Ndërkohë, Facebook po paralajmëron 1 milion njerëz që mund të kenë përdorur aplikacionet. Njoftimet informojnë përdoruesit që informacioni i llogarisë së tyre mund të jetë komprometuar nga një aplikacion – nuk e emërton cilin – dhe rekomandon rivendosjen e fjalëkalimeve të tyre.
Në oën 12:20 PM ET: Apple dhe Google të dy konfirmuan se të gjitha aplikacionet e identifikuara nga Meta ishin hequr nga dyqanet e tyre përkatëse të aplikacioneve. “Të gjitha aplikacionet e identifikuara në raport nuk janë më të disponueshme në Google Play,” tha një zëdhënës i Google në një deklaratë. “Përdoruesit mbrohen gjithashtu nga Google Play Protect, i cili bllokon këto aplikacione në Android.”