nylig Facebook og Twitter meddelte, at data fra "hundreder af brugere" muligvis er blevet misbrugt efter at deres konti blev brugt til at oprette forbindelse til Google Play Butik-applikationer på Android-enheder.
Virksomhederne modtog en rapport fra sikkerhedsforskere der opdagede, at en SDK kaldte Én målgruppe les gav tredjepartsudviklere adgang til personlige data. Dette inkluderer de seneste e-mail-adresser, brugernavne og tweets fra folk, der har brugt deres Twitter-konto til at få adgang til apps som Giant Square og Photofy.
Dette problem skyldes ikke en sårbarhed fra Twitter eller Faceboo softwarek men det faktum, at SDK'erne ikke er tilstrækkeligt isolerede inden for en ansøgning.
Det sagde virksomheden også Nogen kunne tage kontrol over andres Twitter-konto gennem denne sårbarhed, selvom der ikke er noget bevis for, at dette er sket.
”Vi modtog for nylig en rapport om et ondsindet mobilt SDK, der administreres af oneAudience. Vi informerer dig i dag, fordi vi mener, at det er vores ansvar at advare dig om hændelser, der kan påvirke sikkerheden af dine personlige data eller din Twitter-konto.
Vores sikkerhedsteam fastslog, at den ondsindede SDK, som kunne integreres i en mobilapplikation, kunne udnytte en sårbarhed i det mobile økosystem for at give adgang til personlige oplysninger (e-mail-adresse, brugernavn, sidste Tweet). Selvom vi ikke har noget bevis for, at SDK blev brugt til at overtage en Twitter-konto, er det muligt, at nogen gør det.
”Vi fandt ud af, at denne SDK blev brugt til at få adgang til de personlige data for nogle Twitter-kontoindehavere ved hjælp af Android. Der er dog intet bevis for, at iOS-versionen af denne ondsindede SDK har målrettet Twitter-brugere til iOS.
”Vi har informeret Google og Apple om den ondsindede SDK, så de kan tage yderligere skridt, hvis det er nødvendigt. Vi informerer også vores andre partnere i sektoren.
”Vi underretter Twitter direkte om Android-brugere, der kan blive berørt af dette problem. Du har ingen handling at tage på dette tidspunkt. Men hvis du tror, du har downloadet en ondsindet app fra en tredjeparts appbutik, anbefaler vi, at du straks fjerner den.
Denne advarsel kommer, da Facebook, Google og Twitter er underlagt øget kontrol fra regulatorer, lovgivere og brugere over brugen af personlige data af tredjepartsudviklere til at spore og målrette mod forbrugere.
Problemet har været særligt bekymrende siden marts 2018, da rapporter afslørede, at Cambridge Analytica havde fået adgang til 87 millioner Facebook-profiler, dels for at påvirke Donald Trumps amerikanske præsidentvalg i 2016 fra præsidentvalget i 2016.
En talsmand for Facebook offentliggjorde følgende erklæring om mandagens offentliggørelse:
”Sikkerhedsforskere rapporterede for nylig to mangler til os, One Audience og Mobiburn, de misbrugte dem ved at bruge malwareudviklingssæt i forskellige applikationer, der var tilgængelige i populære applikationsbutikker.
Efter en undersøgelse fjernede vi ansøgningerne fra vores platform for overtrædelse af reglerne på vores platform og udstedte opsigelses- og suspensionsbreve mod One Audience og Mobiburn. Vi planlægger at underrette folk, hvis information vi sandsynligvis er delt, når de har givet disse apps tilladelse til at få adgang til deres profiloplysninger, såsom deres navn, e-mail-adresse og e-mail-adresse, køn, blandt andre oplysninger, som er blevet samlet.
Mobiburn udsendte en erklæring mandag om sårbarheden, at sige, at det ikke indsamler data fra Facebook, da de hævder, at Mobiburn bare gør processen lettere ved at introducere dataindtægtsselskaber til mobilapp-udviklere
"På trods af dette ophørte Mobiburn med alle aktiviteter, indtil vores tredjepartsundersøgelse var afsluttet," sagde han. Mobiburn.