наскоро Facebook и Twitter обявиха, че данните от „стотици потребители“ може да са били злоупотребени след като техните акаунти бяха използвани за свързване с приложения на Google Play Store на устройства с Android.
Компаниите получиха доклад от изследователи по сигурността който откри, че SDK се обажда Една публика ле предостави на трети страни разработчици достъп до лични данни. Това включва най-новите имейл адреси, потребителски имена и туитове на хора, които са използвали своя акаунт в Twitter за достъп до приложения като Giant Square и Photofy.
Този проблем не се дължи на уязвимост от Twitter или Faceboo софтуерk, но фактът, че SDK не са достатъчно изолирани в рамките на приложение.
Компанията също каза това Някой би могъл да поеме контрола над чужд акаунт в Twitter чрез тази уязвимост, въпреки че няма доказателства, че това се е случило.
„Наскоро получихме доклад за злонамерен мобилен SDK, управляван от oneAudience. Днес ви информираме, защото вярваме, че нашата отговорност е да ви предупредим за инциденти, които могат да повлияят на сигурността на личните ви данни или вашия акаунт в Twitter.
Нашият екип за сигурност определи, че злонамереният SDK, който може да бъде интегриран в мобилно приложение, може да използва уязвимост в мобилната екосистема, за да позволи достъп до лична информация (имейл адрес, потребителско име, последен туит). Въпреки че нямаме доказателства, които да предполагат, че SDK е бил използван за поемане на акаунт в Twitter, възможно е някой да го направи.
„Установихме, че този SDK е използван за достъп до личните данни на някои притежатели на акаунти в Twitter, използващи Android. Няма обаче доказателства, че версията на iOS на този злонамерен SDK е насочена към потребителите на Twitter за iOS.
„Информирахме Google и Apple за злонамерения SDK, за да могат да предприемат допълнителни действия, ако е необходимо. Също така информираме останалите ни партньори в сектора.
„Ще известим директно Twitter за потребители на Android, които могат да бъдат засегнати от този проблем. Понастоящем нямате какво да предприемете. Ако обаче смятате, че сте изтеглили злонамерено приложение от магазин за приложения на трети страни, препоръчваме ви да го премахнете незабавно.
Това предупреждение се появява, когато Facebook, Google и Twitter са обект на засилен контрол от регулаторите, законодателите и потребителите при използването на лични данни от разработчици на трети страни за проследяване и насочване към потребителите.
Въпросът е особено тревожен от март 2018 г., когато докладите разкриха, че Cambridge Analytica е имала достъп до 87 милиона профила във Facebook, отчасти за да повлияе на президентските избори на Доналд Тръмп през 2016 г. в САЩ от президентските избори през 2016 г.
Говорител на Facebook публикува следното изявление при разкриването в понеделник:
„Изследователите на сигурността наскоро ни съобщиха за два недостатъка, One Audience и Mobiburn, те ги злоупотребяваха, използвайки комплекти за разработка на зловреден софтуер в различни приложения, достъпни от популярните магазини за приложения.
След разследване премахнахме приложенията от нашата платформа за нарушаване на правилата на нашата платформа и издадохме писма за прекратяване и спиране срещу One Audience и Mobiburn. Планираме да уведомим хората, чиято информация смятаме, че вероятно е била споделена, след като са дали разрешение на тези приложения за достъп до информацията в техния профил, като тяхното име, имейл адрес и имейл адрес, пол, наред с друга информация, която е събрана.
Mobiburn публикува изявление в понеделник за уязвимостта, казва, че не събира данни от Facebook, тъй като те твърдят, че Mobiburn просто улеснява процеса, като въвежда компании за осигуряване на приходи за данни на разработчиците на мобилни приложения
"Въпреки това, Mobiburn спря всички дейности, докато не приключи нашето разследване на трета страна", каза той. Мобибърн.