毫无疑问,Facebook无疑是全球排名第一的社交媒体网站,拥有超过21.9亿全球用户的个人数据——这使得它成为恶意黑客、网络罪犯、政府资助机构和第三方广告商最为有利可图的目标。
在“剑桥分析(Cambridge Analytica)”丑闻之后,Facebook宣称将坚决打击第三方广告商的数据收集行为。但事实很明显,这些广告商总是能够找到一些方法来收集用户数据。在最近的一起活动中,一家第三方广告商(Unimania Inc.)不仅收集了Facebook用户的数据,而且还收集了他们的浏览器历史记录和与地理位置相关的信息。
该活动由隐私及广告拦截软件服务提供商Adguard的联合创始人兼CTO安德烈•梅什科夫(Andrey Meshkov)揭露,并将其称为“大型间谍软件活动”。根据梅什科夫的说法,该活动目前正在通过流行的Chrome扩展程序和拥有全球数百万用户的Android应用程序窃取Facebook数据。
必须指出的是,该活动不仅仅限于收集Facebook数据,还会收集浏览器历史记录,包括所有常规的和有赞助的Facebook帖子、推特、YouTube视频和广告。
收集和共享用户数据的Chrome扩展程序
根据AdGuard的调查结果,目前有四款Chrome扩展程序(可能还有更多)可以收集用户数据并与第三方广告商共享,并将数据进一步出售给其他各方以获取收益。不幸的是,每款扩展程序都拥有超过数万次的下载量,目前估计约有42万用户在使用:
- Video Downloader For Facebook(拥有超过17万用户);
- Album & Photo Manager For Facebook(拥有超过2万用户);
- PDF Merge-PDF Files Merger(拥有超过5万用户);
- Pixcam-Webcam Effects(拥有超过1万用户)。
根据梅什科夫的说法,这些恶意扩展程序的工作方式是,一旦用户登录他们的Facebook帐户,它们就会在浏览器启动后立即删除所有数据。此外,这些扩展程序还会试图收集包括信用卡或借记卡相关活动在内的用户购买记录。
收集完成后,恶意扩展程序会将数据以散列形式发送到亚马逊AWS S3存储桶,其中地理位置数据会以纯文本格式发送。这些位置数据包括Facebook用户的IP地址、移动设备位置,城市、州和国家。
收集和共享用户数据的Android应用程序
进一步的调查发现,Google Play应用商店中备受欢迎的Android应用程序同样也在收集与Chrome扩展程序中讨论的相同的用户数据。在这种情况下,与其共享数据的第三方广告商也是相同的。
目前,有两款安装量超过百万次的Android应用程序(可能会有更多)被确认会收集用户数据,如:
Fast-Social App:这个应用程序被描述为一款用于管理Facebook帐户的免费工具,它的开发人员自豪地宣称“Fast已被下载超过1000万次,并拥有超过14万条评论”。不过,它的隐私政策公开声明会收集用户的个人数据。
根据Fast-Social App 的隐私政策,Unimania公司收集的信息包括非个人可识别的人口统计数据和心理数据,以及直接指向用户或与用户分享的赞助活动、广告或帖子”。
Fast Lite-Social App+Twitter:这个应用程序拥有超过100万次的安装量,来自同一个开发人员。根据其隐私策略,它以相同的方式运行并收集相同的数据。
梅什科夫指出,扫描这两款Android应用程序的流量证实,它们都将数据转移到了与上述中Chrome扩展程序转移数据的同一台服务器上。
除此之外,梅什科夫还发现了更多的Android应用程序(拥有超过100万次安装量的PhotoMania-Photo Effects和拥有超过10万次安装量的All In One Social Media "Fast")在其隐私政策中提到Unimania公司,但他表示无法证实这些应用程序是否仍在与该公司共享用户数据。
最后,Unimania公司似乎将要推出自己的“产品”:
- OmniSocial-一款移动应用程序
- Who's following me? -一款浏览器扩展程序
总结
梅什科夫表示,他将这起活动称为“大型间谍软件活动”并不为过,因为单是上述提到的四款Chrome扩展程序在全球就拥有超过40万用户,仅两款Android应用程序就拥有超过1100万次的安装量。涉及的数据不仅包括用户的Facebook个人资料数据,还包括浏览器历史记录和与地理位置相关的信息。
虽然这家名为“Unimania,Inc.”的公司声称自己位于以色列特拉维夫,但梅什科夫表示他并没有找到关于该公司的注册信息,也无法追溯到该公司的法人或者分支机构。因此,我们谁都无法肯定究竟是谁在数据收集中获取收益。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。