微博、Facebook均中招!美国AI公司伪造APP获取用户隐私数据
2023-12-07 
本文摘要:技术的两面性早已无需证伪。用户在享受互联网技术带来的好处之时,也陷入了个人信息被收集的窘境。近期,人工智能公司Banjo就被曝光以一己之力,获取了全球多个社交媒体资源。 秘密创建公司,用不同的应用程序获取资源据外媒VICE报道,人工智能公司Banjo秘密创建了一家名为PinkUnicornLabs的公司,借以后者的名义开发多个Android和iOS应用程序获取社交媒体资源。

bo体育官网

技术的两面性早已无需证伪。用户在享受互联网技术带来的好处之时,也陷入了个人信息被收集的窘境。近期,人工智能公司Banjo就被曝光以一己之力,获取了全球多个社交媒体资源。

秘密创建公司,用不同的应用程序获取资源据外媒VICE报道,人工智能公司Banjo秘密创建了一家名为PinkUnicornLabs的公司,借以后者的名义开发多个Android和iOS应用程序获取社交媒体资源。PinkUnicornLabs开发的APP包括OneDirectionFanAPP、EDMFanAPP、FormulaRacingAPP。

从程序代码可知,被获取资源的社交媒体包括新浪微博、Facebook、Twitter、Instagram、VK(俄罗斯社交媒体)、FourSquare、GooglePlus等。据了解,APP打开时会向“pulapi.com”域(按,可能指向PinkUnicornLabs)发送网络请求,不过,由于提供APP响应的站点已被关闭,因此目前未能明确APP抓取媒体资源的具体办法。

不过,VICE了解到,用户登录APP时会被要求获取多个权限,包括获取当前位置、创建账户并设置密码、以及查找当前设备上的账户。在运行过程中,APP会偷偷保存的用户登录多种社交平台的帐号信息并发送给Banjo备用,或者直接在应用中利用帐号信息抓取社交平台上的信息。

据Banjo前员工透露,这些APP有大量的OAuth服务提供商,用户进入网站或应用程序时不必创建新用户,可以凭借已建立的社交媒体账号登陆。另外,公司还通过匿名使用一个名为Tor的互联网网络进行工作,以此来避免IP地址的识别。

bo体育官网

Android应用程序存档网站上的记录显示,Android版的三个APP均有至少5000到100,000个用户安装基础。iOS版的下载量尚不清楚。注:图源Facebook尽管PinkUnicornLabs是秘密成立,但仍有多个线索显示与Banjo有关。

PinkUnicornLabs的商业记录显示,公司是由Banjo首席执行官DamienPatton注册成立的,并且,两家公司有着相同的注册地点。另外,据Banjo前员工透露,PinkUnicornLabs项目的工作地点为Banjo办事处。不仅如此,VICE还从应用程序代码发现了二者的联系。

在Android应用程序代码中,都包含了指向Banjo网站的Web链接。曾与美国州政府达成合作Banjo是一个高度可视化的应用程序和网站,由DamienPatton和DavidJ.Phillips在2011年创建。

Banjo通过收集来自Instagram、Twitter、Facebook、GooglePlus等社交媒体的公共地理标记内容,根据地点、时间和内容进行索引,为用户提供了获取突发新闻和实时事件的所有通道。截至2016年,Banjo获取信息的公共社交媒体账号超过了12亿个。

bo体育官网

2019年2月,Banjo与TheParkCity警察局开展合作,为后者提供AI技术,警方能够利用Banjo的技术追踪袭击、肇事逃逸事故和入室盗窃的嫌疑人。注:图为Banjo与犹他州合同截图2019年7月,Banjo与美国犹他州签订了为期5年,价值2070万美元的合同。犹他州向Banjo提供交通摄像头,CCTV和“公共安全”摄像头,911应急系统,国有汽车的位置数据以及其他敏感数据的实时访问权。

Banjo方面则是将这些数据与其从社交媒体或其他应用程序中收集到的信息相结合,向警方提供关于犯罪信息的实施情报,帮助确定犯罪行为。不过,Banjo得到的权限和信息采集的做法引起了人们对数据泄漏以及隐私权的担忧。对此,Banjo曾表示会从其系统中删除所有个人数据,但目前尚不清楚Banjo将如何执行,以及是否已经执行。Banjo尚无回应VICE报道指出,Banjo获取社交媒体资源事件可能涉及滥用访问应用程序权限的问题。

对此,多个社交媒体作出了回应。Twitter发言人表示,该公司没有关于PinkUnicornLabs示例的“积极证据”。

不过,Twitter在电子邮件中提到,基于对Banjo公司的了解,在2017年曾对Banjo的违规行为进行强制性限制。由此,一旦看到类似滥用OAuth令牌的案例,就会积极采取行动。Facebook在电子邮件中回应道,Facebook禁止获取用户数据的行为,目前正在调查阶段,并将采取适当行动。同时,Facebook还表示,Banjo不再有权访问Facebook的API。

在应用商店方面,Google回应称,PinkUnicornLabs的应用在2016年就在GooglePlay商店中下架了,但Google并未阐明是PinkUnicornLabs自行下架还是Google强制移除。另外,苹果方面尚未作出回应。更重要的是,对于VICE方面提出的事实信息,Banjo方面也尚未进行回应。


本文关键词:微博,、,Facebook,均,bo体育官网,中招,美国,公司,伪造,APP

本文来源:bo体育官网-www.blaineandrusek.com