Akats batek Android-eko Facebook eta Twitter ehunka erabiltzaileen datuak erakusten ditu

Facebook twitter

Duela gutxi Facebookek eta Twitterrek jakinarazi dute "ehunka erabiltzaileren" datuak gaizki erabili direla haien kontuak Android gailuetako Google Play Store aplikazioetara konektatzeko erabili ondoren.

Konpainiek segurtasuneko ikertzaileen txostena jaso zuten nork deskubritu zuen SDK batek deitu zuela Ikusle bakarra les hirugarrenen garatzaileei datu pertsonaletarako sarbidea eman die. Honek, Twitter kontua Giant Square eta Photofy bezalako aplikazioetara sartzeko Twitter kontua erabili duten pertsonen azken helbide elektronikoak, erabiltzaile izenak eta txioak biltzen ditu.

Arazo hau ez da ahultasun batengatik Twitter edo Faceboo softwaretikk baina SDKak behar bezala isolatuta ez egotea aplikazio baten barruan.

Konpainiak ere esan zuen Norbaitek beste norbaiten Twitter kontua kontrolatu lezake ahultasun horren bidez, nahiz eta ez den hori gertatu den frogarik.

"Duela gutxi oneAudience-k kudeatutako mugikorreko SDK kaltegarri bati buruzko txostena jaso dugu. Gaur jakinarazten dizugu, uste dugulako gure erantzukizuna dela zure datu pertsonalen edo zure Twitter kontuaren segurtasunean eragina izan dezaketen gorabeheren inguruan ohartaraztea.

Gure segurtasun taldeak zehaztu du mugikorretarako aplikazio batean sar litekeen SDK asmo txarrak ekosistema mugikorreko ahultasun bat balia dezakeela informazio pertsonalerako sarbidea ahalbidetzeko (helbide elektronikoa, erabiltzaile izena, azken txioa). SDK Twitter kontua bereganatzeko erabili zela iradokitzeko ebidentziarik ez dugun arren, baliteke norbaitek hala egitea.

"Aurkitu genuen SDK hau Android-eko Twitter kontuko titular batzuen datu pertsonaletara sartzeko erabiltzen zela. Hala ere, ez dago ebidentziarik SDK kaltegarri honen iOS bertsioak iOS erabiltzaileentzako Twitter erabiltzaileei zuzendu dienik.

"Google-ri eta Apple-ri SDK asmo txarraren berri eman diegu, behar izanez gero ekintza gehiago egin ditzaten. Sektoreko beste bazkideei ere jakinarazten diegu.

"Twitter-i zuzenean jakinaraziko diegu arazo honekin eragina izan dezaketen Android erabiltzaileei. Une honetan ez duzu inolako neurririk hartzeko. Hala ere, aplikazio maltzur bat hirugarrenen aplikazio denda batetik deskargatu duzula uste baduzu, berehala kentzea gomendatzen dugu.

Abisu hau Facebook, Google eta Twitter erregulatzaileek, legegileek eta erabiltzaileek hirugarrenen garatzaileek datu pertsonalak erabiltzeagatik kontsumitzaileen jarraipena eta bideratzea aztertzen dutenean.

Gaia bereziki kezkagarria izan da 2018ko martxotik, txostenek agerian utzi zuten Cambridge Analyticak Facebookeko 87 milioi profil sartu zituela, neurri batean Donald Trumpen 2016ko AEBetako presidentetzarako hauteskundeetan 2016ko presidentetzarako hauteskundeetatik eragiteko.

Facebookeko bozeramaileak honako adierazpen hau kaleratu zuen asteleheneko agerraldian:

"Segurtasuneko ikertzaileek duela gutxi bi akatsen berri eman ziguten, One Audience eta Mobiburn, gehiegikeriak egiten ari ziren aplikazio denda ezagunetan eskuragarri dauden hainbat aplikazioetan malware garatzeko kitak erabiliz.

Ikerketa baten ondoren, gure plataformako aplikazioak kendu genituen gure plataformako arauak urratu zituelako eta amaiera eta eteteko gutunak eman genituen One Audience eta Mobiburn-en aurka. Aplikazio horiei profileko informazioa atzitzeko baimena eman dietenean, ustez, informazioa partekatu den jendeari jakinarazteko asmoa dugu, hala nola, izena, helbide elektronikoa eta helbide elektronikoa, generoa, bildutako beste informazio batzuen artean.

Mobiburn-ek oharra kaleratu zuen astelehenean ahultasunaz esanez ez ditu Facebookeko datuak biltzen, Mobiburn prozesua errazten ari dela argudiatzen baitute, datuen dirua irabazteko enpresak mugikorretarako aplikazioen garatzaileei aurkeztuz.

"Hala ere, Mobiburnek jarduera guztiak utzi zituen gure hirugarren ikerketa amaitu arte", esan zuen. Mobiburn.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.