onlangs Facebook en Twitter het aangekondig dat die data van “honderde gebruikers” moontlik misbruik is nadat hul rekeninge op Android-toestelle met Google Play Store-toepassings gebruik is.
Die maatskappye het 'n verslag van veiligheidsondersoekers ontvang wat ontdek het dat 'n SDK gebel het Een gehoor die derdeparty-ontwikkelaars toegang tot persoonlike data gegee. Dit sluit die mees onlangse e-posadresse, gebruikersname en tweets in van mense wat hul Twitter-rekening gebruik het om toegang tot programme soos Giant Square en Photofy te kry.
Hierdie kwessie is nie te wyte aan 'n kwesbaarheid nie vanaf Twitter- of Faceboo-sagtewarek maar die feit dat die SDK's nie voldoende geïsoleer is nie binne 'n aansoek.
Die maatskappy het dit ook gesê Iemand kan beheer neem oor iemand anders se Twitter-rekening deur hierdie kwesbaarheid, hoewel daar geen bewyse is dat dit gebeur het nie.
'Ons het onlangs 'n verslag ontvang oor 'n kwaadwillige mobiele SDK wat deur oneAudience bestuur word. Ons stel u vandag in kennis omdat ons van mening is dat dit ons verantwoordelikheid is om u te waarsku oor voorvalle wat die veiligheid van u persoonlike data of u Twitter-rekening kan beïnvloed.
Ons sekuriteitspan het vasgestel dat die kwaadwillige SDK, wat in 'n mobiele toepassing geïntegreer kan word, 'n kwesbaarheid in die mobiele ekosisteem kan benut om toegang tot persoonlike inligting (e-posadres, gebruikersnaam, laaste twiet) moontlik te maak. Alhoewel ons geen bewyse het wat daarop dui dat die SDK gebruik is om 'n Twitter-rekening oor te neem nie, is dit moontlik dat iemand dit wel doen.
'Ons het ontdek dat hierdie SDK gebruik is om toegang te verkry tot die persoonlike data van sommige Twitter-rekeninghouers wat Android gebruik. Daar is egter geen bewyse dat die iOS-weergawe van hierdie kwaadwillige SDK Twitter-gebruikers op iOS gerig het nie.
'Ons het Google en Apple ingelig oor die kwaadwillige SDK, sodat hulle verder kan optree indien nodig. Ons stel ook ons ander vennote in die sektor in kennis.
'Ons sal Twitter direk in kennis stel vir Android-gebruikers wat deur hierdie kwessie geraak kan word. U kan op die oomblik geen aksie neem nie. As u egter dink dat u 'n kwaadwillige app van 'n derdeparty-appwinkel afgelaai het, beveel ons aan dat u dit onmiddellik verwyder.
Hierdie waarskuwing vind plaas wanneer Facebook, Google en Twitter onder toesig van reguleerders, wetgewers en gebruikers onderwerp word oor die gebruik van persoonlike data deur derdeparty-ontwikkelaars om verbruikers op te spoor en te teiken.
Die kwessie was besonder kommerwekkend sedert Maart 2018, toe berigte aan die lig gebring het dat Cambridge Analytica toegang tot 87 miljoen Facebook-profiele gehad het, deels om Donald Trump se Amerikaanse presidentsverkiesing in 2016 vanaf die presidentsverkiesing in 2016 te beïnvloed.
'N Woordvoerder van Facebook het Maandag die volgende verklaring bekend gemaak:
'Veiligheidsnavorsers het onlangs twee foute aan ons, One Audience en Mobiburn, gerapporteer. Hulle het hulle misbruik deur die ontwikkeling van kits vir malware, in verskillende toepassings wat in gewilde toepassingswinkels beskikbaar is.
Na 'n ondersoek het ons die aansoeke vir die oortreding van die reëls van ons platform verwyder en beëindigings- en skorsingsbriewe teen One Audience en Mobiburn uitgereik. Ons beplan om persone in kennis te stel wie se inligting waarskynlik gedeel word nadat hulle toestemming verleen het vir toegang tot hul profielinligting, soos hul naam, e-posadres en e-posadres, geslag, en ander inligting wat versamel is.
Mobiburn het Maandag 'n verklaring uitgereik oor die kwesbaarheid, deur te sê dat dit nie data van Facebook versamel nie, aangesien hulle beweer dat Mobiburn die proses net vergemaklik deur maatskappye vir die monetisering van data aan mobiele ontwikkelaars bekend te stel.
"Ten spyte hiervan het Mobiburn alle aktiwiteite gestaak totdat ons derdeparty-ondersoek afgehandel is," het hy gesê. Mobiburn.