Un error exposa dades de centenars d'usuaris de Facebook i Twitter en Android

facebook-twitter

fa poc Facebook i Twitter van anunciar que les dades de «centenars d'usuaris» poden haver estat mal utilitzats després que els seus comptes van ser utilitzades per a connectar-se a les aplicacions de Google Play Store en dispositius Android.

Les companyies van rebre un informe d'investigadors de seguretat que van descobrir que un SDK anomenat One Audience els donava als desenvolupadors externs accés a dades personals. Això inclou les adreces de correu electrònic, els noms d'usuari i els tweets més recents de persones que han fet servir el seu compte de Twitter per accedir a aplicacions com Giant Square i Photofy.

Aquest problema no es deu a una vulnerabilitat del programari de Twitter o Facebook sinó a el fet que els SDK no estan prou aïllats dins d'una aplicació.

La companyia també va dir que algú podria prendre el control del compte de Twitter d'una altra persona a través d'aquesta vulnerabilitat, encara que no hi ha evidència que això hagi succeït.

«Recentment vam rebre un informe sobre un SDK mòbil maliciós administrat per oneAudience. L'informem avui perquè creiem que és la nostra responsabilitat advertir sobre incidents que puguin afectar la seguretat de les seves dades personals o el seu compte de Twitter.

El nostre equip de seguretat va determinar que el SDK maliciós, que podria integrar-se en una aplicació mòbil, podria explotar una vulnerabilitat de l'ecosistema mòbil per permetre l'accés a la informació personal (adreça de correu electrònic, nom d'usuari, últim Tweet). Tot i que no tenim evidència que suggereixi que l'SDK es va utilitzar per prendre el control d'un compte de Twitter, és possible que algú ho faci.

«Vam descobrir que aquest SDK es va utilitzar per accedir a les dades personals d'alguns titulars de comptes de Twitter que fan servir Android. No obstant això, no hi ha evidència que la versió de iOS d'aquest SDK maliciós s'hagi dirigit a usuaris de Twitter per iOS.

«Hem informat a Google i Apple sobre l'SDK maliciós perquè puguin prendre més mesures si cal. També informem als nostres altres socis en el sector.

«Notificarem directament als usuaris de Twitter per Android que es puguin veure afectats per aquest problema. No tens cap acció de prendre en aquest moment. No obstant això, si creu que ha descarregat una aplicació maliciosa d'una botiga d'aplicacions de tercers, us recomanem que l'elimini immediatament «.

Aquesta advertència es produeix quan Facebook, Google i Twitter estan subjectes a un major escrutini per part de reguladors, legisladors i usuaris sobre l'ús de dades personals per part de desenvolupadors externs per rastrejar i apuntar els consumidors.

El tema ha estat particularment preocupant des de març de 2018, quan els informes van revelar que Cambridge Analytica havia accedit a 87 milions de perfils de Facebook, en part per influir en les eleccions presidencials de 2016 de Donald Trump als Estats Units de les eleccions presidencials de 2016.

Un portaveu de Facebook va enviar la següent declaració sobre la divulgació de dilluns:

«Els investigadors de seguretat ens van informar recentment dos errors, One Audience i Mobiburn, estaven fent un abús per usar kits de desenvolupament de malware en diverses aplicacions disponibles a les botigues d'aplicacions populars.

Després d'una investigació, eliminem les aplicacions de la nostra plataforma per violar les regles de la nostra plataforma i vam emetre cartes de terminació i suspensió contra One Audience i Mobiburn. Planegem notificar a les persones la informació creiem que probablement s'hagi compartit una vegada que hagin atorgat permís a aquestes aplicacions per accedir a la seva informació de perfil, com el seu nom, adreça de correu electrònic i adreça de correu electrònic, sexe, entre d'altres dades que s'hagin recaptat.

Mobiburn va emetre un comunicat el dilluns sobre la vulnerabilitat, dient que no recopila dades de Facebook, ja que argumenten que Mobiburn només està facilitant el procés a l'presentar a les empreses de monetització de dades als desenvolupadors d'aplicacions mòbils

«Tot i això, Mobiburn cessar totes les activitats fins que va finalitzar la nostra investigació de tercers» va dir. Mobiburn.


Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.