Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Facebook zawiesza dziesiątki tysięcy aplikacji

Recommended Posts

Facebook zawiesił dziesiątki tysięcy aplikacji. Przyczyną podjęcia takiej decyzji były liczne naruszenia dokonywane przez te aplikacje, w tym nieprawidłowości w dzieleniu się danymi użytkowników.

Ime Archibong, wiceprezes Facebooka ds. partnerstwa produktowego poinformował, że ruch taki ma związek z wciąż toczącymi się działaniami podjętymi w marcu 2018 roku po tym, jak dwa lata wcześniej okazało się, że firma Cambridge Analytica wykorzystywała dane nawet 87 milionów użytkowników Facebooka do profilowania wyborców w czasie kampanii prezydenckiej w USA.

Wspomniane na wstępie dziesiątki tysięcy aplikacji zostało stworzonych przez około 400 deweloperów. Większość z nich zawieszono, ale części całkowicie zablokowano dostęp do serwisu społecznościowego. Blokadę nałożono za nieprawidłowe dzielenie się danymi, udostępniania danych bez ich anonimozowania czy też naruszenia zasad serwisu. Jedną z takich aplikacji jest myPersonality, która nieprawidłowo chroniła dane użytkowników, a jej twórcy odmówili przedstawicielom Facebooka przeprowadzenia audytu. Ponadto Facebook podjął działania prawne przeciwko niektórym deweloperom. To firmy takie jak LionMobi czy JediMobi, których aplikacje zarażały użytkowników szkodliwym kodem mającym przynieść im zyski. Pozwano też dwóch Ukraińców, Gleba Sluchewskiego i Andrieja Gorbaczowa, których aplikacja nielegalnie gromiadziła dane oraz południowokoreańską firmę analityczną Rankwave, która odmówiła wspópracy z Facebookiem.

Dokumenty złożone przed sądem stanowym w Bostonie, które trafiły tam w ramach śledztwa prowadzonego przez prokuratora generalnego stanu Massachusetts, wskazują, że Facebook zawiesił 69 000 aplikacji, z czego 10 000 mogło niewłaściwie posługiać się danymi.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Absolwenci i studenci Politechniki Wrocławskiej i Politechniki Poznańskiej stworzyli aplikację, która pozwoli w szybki sposób zgłaszać i zarządzać awariami. Skorzystać mogą z niej nie tylko zarządcy hoteli i mieszkań, lecz także firmy serwisowe.
      Pomysł na opracowanie aplikacji pojawił się półtora roku temu, gdy do firmy informatycznej założonej przez naszych absolwentów zgłosiła się osoba zarządzająca zielenią miejską w Jeleniej Górze. Dotychczas planowanie wszystkich prac remontowo-porządkowych odbywało się tam na zasadzie zgłoszeń telefonicznych, przesyłania dziesiątek e-maili oraz ustnego rozdzielania zadań, co zabierało jednak bardzo dużo czasu.
      Klientowi zależało przede wszystkim na usprawnieniu procedur. Pojechaliśmy na miejsce, żeby zobaczyć, jak to wszystko działa i uznaliśmy, że dobrym rozwiązaniem może być stworzenie odpowiedniej aplikacji. Efektem naszej pracy jest właśnie system "Usterka", który w Jeleniej Górze jest wykorzystywany m.in. do utrzymania placów zabaw – mówi Mikołaj Ostrowski, absolwent PWr, który w firmie odpowiada za kwestie marketingowe.
      Prosto i efektywnie
      System składa się z aplikacji mobilnej, którą instalujemy na smartfonie, i panelu administracyjnego, do którego logujemy się przez stronę internetową. Z aplikacji korzystają przede wszystkim pracownicy zgłaszający awarię oraz ekipy remontowe, a z panelu – osoby koordynujące ich działania.
      Przygotowując aplikację postawiliśmy na prostotę użytkowania. Zależało nam na tym, aby dodawanie informacji o usterkach czy awariach i późniejsze zarządzanie zgłoszeniami zabierało jak najmniej czasu – dodaje Mikołaj Ostrowski.
      Korzystanie z aplikacji jest rzeczywiście proste. Wystarczy np. zeskanować kod QR , który jest na uszkodzonej rzeczy, dodać krótki opis oraz zdjęcie zepsutego elementu. Po wysłaniu zgłoszenie trafia do systemu i od tego momentu administrator może je przydzielić konkretnej osobie, a następnie na bieżąco monitorować naprawę.
      Dodawanie zdjęcia to znakomita opcja, do której nie mamy dostępu, przekazując zgłoszenie o awarii telefonicznie. Pozwala nam to na doprecyzowanie informacji, co konkretnie się zepsuło i dokładne zaplanowanie naprawy – zaznacza Mikołaj Ostrowski.
      Skanowanie kodu QR to tylko jeden ze sposobów zgłaszania awarii, który sprawdza się np. w przestrzeni miejskiej, gdzie tego typu kody są w codziennym użytku. Z kolei w hotelach konieczne jest wcześniejsze opracowanie odpowiedniej bazy elementów wchodzących np. w skład wyposażenia pokoju. Jest ona przygotowywana przez naszych absolwentów we współpracy z klientami, a dodatkowo zaimplementowano także możliwość wykonania zdjęć wzorcowych.
      Zebranie wszystkich informacji o potrzebach klientów to właśnie najtrudniejszy i najbardziej czasochłonny element przy opracowywaniu odpowiedniej wersji aplikacji. Od strony technicznej nie jest to aż tak trudne, ponieważ działająca od kilku lat firma ma już odpowiednie zaplecze do realizacji projektu.
      Wyróżnia nas właśnie kompleksowe podejście do problemu. Nie tylko oferujemy gotowy system, lecz także opracowujemy strategię działania, badamy otoczenie, budujemy efektywną bazę elementów oraz prowadzimy szkolenia z obsługi systemu dla całej załogi. Szkolenia pozwalają przełamać barierę przed korzystaniem z nowych rozwiązań, bo taka zawsze na początku jest. Po kilku pierwszych próbach okazuje się jednak, że aplikacja jest na tyle przyjazna, że każdy da sobie z nią radę – podkreśla Mikołaj Ostrowski.
      Klienci, którzy są zainteresowani skorzystaniem z aplikacji, mogą ją otrzymać na bezpłatny okres testowy, w trakcie którego budowana jest także baza informacyjna i prowadzone są szkolenia. Jeśli system się sprawdza, to wtedy można z niego korzystać po wykupieniu miesięcznego abonamentu. Wysokość opłat jest zależna od wielkości danego obiektu i dostępnych funkcjonalności.
      Uniwersalna aplikacja
      "Usterka" jest obecnie wykorzystywana do technicznego utrzymania placów zabaw czy hoteli, ale nic nie stoi na przeszkodzie, żeby zaadaptować system na potrzeby firm realizujących przedsięwzięcia serwisowe, wynajmujących przestrzenie biurowe czy zarządców nieruchomości mieszkalnych.
      Firma prowadzi już rozmowy na temat wdrożenia systemu w akademikach Politechniki Wrocławskiej. Pomysł zakłada, że z aplikacji korzystać będą studenci, którzy w ten sposób mogliby zgłaszać wszelkiego typu awarie administracji obiektu.
      Aplikacja jest na tyle uniwersalna, że można ją dostosować do indywidualnych wymagań. Przyjrzyjmy się np. sytuacji, w której klient chce zareklamować uszkodzone meble. Dotychczas musiał to zgłosić do salonu, który przekazywał sprawę dystrybutorowi lub producentowi i dopiero na końcu sprawa trafiała do serwisanta. Dzięki naszej aplikacji cały proces można ograniczyć do linii klient-serwisant, a producent powinien tylko nadzorować zgłoszenie – tłumaczy Mikołaj Ostrowski.
      W planach kolejne wersje
      Twórcy planują już dalszy rozwój swojego programu. W kolejnych wersjach mają się pojawić nowe funkcjonalności m.in. kalendarz, w którym będzie można zaplanować terminy przeglądów i kontroli, a gdy takie wydarzenie będzie się zbliżać, administrator otrzyma odpowiednie powiadomienie.
      Pomysłów mamy bardzo dużo. Chcemy, żeby aplikacja obejmowała jak najwięcej procesów, bo jest na tyle łatwa w rozbudowie, że wszystkie najważniejsze funkcje możemy zebrać w jednym miejscu. Dzięki temu, korzystając z aplikacji, nie musimy się przekopywać przez stosy maili czy notatek, bo wszystko odbywa się automatycznie i wystarczy, że mamy przy sobie telefon – mówi Mikołaj Ostrowski.
      Zespół pracujący nad programem liczy dziesięć osób, z których zdecydowana większość to absolwenci i studenci Wydziału Elektroniki i Wydziału Mechanicznego Politechniki Wrocławskiej. Swój startup rozwijają we współpracy z Akademickim Inkubatorem Przedsiębiorczości PWr.
      Więcej informacji o aplikacji na stronie.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Badania kwestii bezpieczeństwa związanych z współdzielonymi elektrycznymi hulajnogami czy skuterami ograniczają się zazwyczaj do wypadków drogowych i ich skutków dla użytkowników hulajnóg oraz pieszych. Inżynierowie z University of Texas w San Antonio przyjrzeli się natomiast zagadnieniom cyberbezpieczeństwa tych urządzeń.
      Zespół profesora Murtuza Jadliwala przygotował analizę, z której wynika, że cyberprzestępcy mogą przeprowadzić różnego typu ataki na elektryczne hulajnogi i ich użytkowników, w tym i takie, które pozwolą im na śledzenie użytkowników czy ataki typu GPS spoofing. W ich wyniku można oszukać GPS i zaprowadzić użytkownika w inne miejsce niż by sobie życzył. Zidentyfikowaliśmy wiele słabych punktów w obecnych systemach udostępniania środków transportu. Cyberprzestępcy mogą je potencjalnie wykorzystać do wielu różnych celów, od kradzieży prywatnych danych użytkownika, poprzez spowodowanie strat w firmie udostępniającej pojazdy, po zdalne kontrolowanie zachowania pojazdów, mówi Jadliwala.
      Naukowcy ostrzegają, że może dojść np. do przechwycenia komunikacji pomiędzy smartfonem użytkownika a pojazdem. Osoby korzystające z takich usług udostępniają o sobie znacznie więcej informacji, niż tylko dane pozwalające na opłacenie usługi. Zebranie większej ilości danych z hulajnóg i skuterów, zidentyfikowanie ich użytkowników, odpowiednia analiza tych danych mogą umożliwić np. poznanie tras, którymi porusza się dana osoba, miejsca jej zamieszkania, pracy, zainteresowań, zdobycia informacji, kiedy i gdzie przebywa.
      Dlatego też Jadliwala i jego zespół uważają, że firmy oferujące usługi krótkoterminowego wypożyczania pojazdów powinny skupić się nie tylko na bezpieczeństwie fizycznym, ale również bezpieczeństwie cyfrowym ich użytkowników.
      Szczegóły badań zostaną omówione w marcu podczas 2nd ACM Workshop on Automotive and Aerial Vehicle Security.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).
      Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.
      Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.
      Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.
      Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.
      Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Dzięki współpracy instytucji z Rosji i USA udało się zidentyfikować genetyczne biomarkery długowieczności. Wyniki badań ukazały się w piśmie Cell Metabolism.
      Do zabiegów, o których wiadomo, że wydłużają życie, należą interwencje chemiczne, np. podanie sirolimusa (rapamycyny), czy diety (ograniczenie liczby spożywanych kalorii).
      Odkryto część celów tych interwencji, nadal jednak nie poznano szczegółów związanych z układowymi mechanizmami molekularnymi prowadzącymi do wydłużenia życia.
      Naukowcy z Skolkovo Institute of Science and Technology (Skoltech) oraz Uniwersytetu Harvarda postanowili uzupełnić tę lukę w wiedzy i zidentyfikować kluczowe procesy molekularne związane z długowiecznością. W tym celu analizowano wpływ różnych interwencji na aktywność genów myszy.
      W laboratorium poddaliśmy 8 interwencjom samce i samice myszy w różnym wieku. Analizowaliśmy zmiany ekspresji genów wywołane przez te zabiegi [przeprowadzono sekwencjonowanie RNA]. Po zebraniu naszych wyników i danych opublikowanych przez innych naukowców uzyskaliśmy profile aktywności genów przy 17 typach interwencji. Pojawiały się, oczywiście, efekty specyficzne dla interwencji, ale stwierdzono także, że istnieje grupa genów, która zmienia swą aktywność w podobny sposób w odpowiedzi na różne wydłużające życie zabiegi - opowiada Alexander Tyshkovskiy.
      Zidentyfikowano m.in. wątrobowe sygnatury genowe związane z wydłużeniem życia. Należą do nich nasilenie fosforylacji oksydacyjnej i metabolizmu leków.
      W następnym etapie naukowcy wykorzystali nowo odkryty zestaw biomarkerów do poszukiwania interwencji o zbliżonym wpływie na ich aktywność (a zatem o dużym potencjale wydłużenia życia). Dzięki temu udało się wytypować kilka takich zabiegów, w tym chroniczne niedotlenienie (hipoksję) czy związki chemiczne, np. palmitynian askorbylu oraz inhibitor mTOR - KU-0063794.
      Obecnie potwierdzamy te wskazania, badając ich wpływ na długość życia myszy. Mamy nadzieję, że zidentyfikowane biomarkery znacząco ułatwią poszukiwania nowych wydłużających życie interwencji i pomogą poprawić stan zdrowia i długowieczność gryzoni, a w dłuższej perspektywie ludzi.
      Akademicy opracowali aplikację GENtervention, która zapewnia szybkie i przyjazne użytkownikowi narzędzia do badania związków między aktywnością poszczególnych genów a długowiecznością.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Gavin Thomas, który w Microsofcie sprawuje funkcję Principal Security Engineering Manager, zasugerował, że ze względów bezpieczeństwa czas porzucić języki C i C++. Thomas argumentuje na blogu Microsoftu, że rezygnacja ze starszych języków na rzecz języków bardziej nowoczesnych pozwoli na wyeliminowanie całej klasy błędów bezpieczeństwa.
      Od 2004 roku każdy błąd naprawiony w oprogramowaniu Microsoftu jest przez nas przypisywany do jednej z kategorii. Matt Miller podczas konferencji Blue Hat w 2019 roku zauważył, że większość tych dziur powstaje wskutek działań programistów, którzy przypadkowo wprowadzają do kodu C i C++ błędy związane z zarządzeniem pamięcią. Problem narasta w miarę jak Microsoft tworzy coraz więcej kodu i coraz silniej zwraca się w stronę oprogramowania Open Source. A Microsoft nie jest jedyną firmą, która ma problemy z błędami związanymi  z zarządzaniem pamięcią, pisze Thomas.
      W dalszej części swojego wpisu menedżer wymienia liczne zalety C++, ale zauważa, że język ten ma już swoje lata i pod względem bezpieczeństwa czy metod odstaje od nowszych języków. Zamiast wydawać kolejne zalecenia i tworzyć narzędzia do walki z błędami, powinniśmy skupić się przede wszystkim na tym, by programiści nie wprowadzali błędów do kodu, czytamy.
      Dlatego też Thomas proponuje porzucenie C++. Jednym z najbardziej obiecujących nowych języków programistycznych zapewniających bezpieczeństwo jest Rust, opracowany oryginalnie przez Mozillę. Jeśli przemysł programistyczny chce dbać o bezpieczeństwo, powinien skupić się na rozwijaniu narzędzi dla developerów, a nie zajmować się tymi wszystkimi pobocznymi sprawami, ideologią czy przestarzałymi metodami i sposobami rozwiązywania problemów.

      « powrót do artykułu
×
×
  • Create New...