یک اشکال داده های صدها کاربر فیس بوک و توییتر را در Android نشان می دهد

توییتر فیس بوک

به تازگی فیس بوک و توییتر اعلام کردند که ممکن است از داده های "صدها کاربر" سو been استفاده شده باشد پس از استفاده از حساب های آنها برای اتصال به برنامه های فروشگاه Google Play در دستگاه های Android.

این شرکت ها گزارشی از محققان امنیتی دریافت کردند کسی کشف کرد که یک SDK تماس گرفته است یک مخاطب له به توسعه دهندگان شخص ثالث امکان دسترسی به داده های شخصی را داد. این شامل جدیدترین آدرس های ایمیل ، نام های کاربری و توییت های افرادی است که از حساب Twitter خود برای دسترسی به برنامه هایی مانند Giant Square و Photofy استفاده کرده اند.

این مسئله به دلیل آسیب پذیری نیست از توییتر یا نرم افزار Facebook اما این واقعیت که SDK ها به اندازه کافی جدا نیستند در داخل یک برنامه

این شرکت همچنین گفت که شخصی می تواند از طریق این آسیب پذیری کنترل حساب شخص دیگری در توئیتر را به دست بگیرد ، اگرچه هیچ مدرکی مبنی بر این اتفاق وجود ندارد.

"ما اخیراً گزارشی درباره SDK موبایل مخرب مدیریت شده توسط oneAudience دریافت کرده ایم. ما امروز به شما اطلاع می دهیم زیرا معتقدیم این وظیفه ماست که در مورد حوادثی که ممکن است بر امنیت اطلاعات شخصی شما یا حساب توییتر شما تأثیر بگذارد به شما هشدار دهیم.

تیم امنیتی ما تشخیص داد که SDK مخرب ، که می تواند در یک برنامه تلفن همراه ادغام شود ، می تواند از آسیب پذیری در اکوسیستم تلفن همراه استفاده کرده و اجازه دسترسی به اطلاعات شخصی (آدرس ایمیل ، نام کاربری ، آخرین توییت) را بدهد. اگرچه ما هیچ مدرکی دال بر استفاده از SDK برای تصاحب حساب توییتر نداریم ، اما ممکن است شخصی این کار را انجام دهد.

"ما دریافتیم که این SDK برای دسترسی به داده های شخصی برخی دارندگان حساب توییتر با استفاده از Android استفاده شده است. با این حال ، هیچ مدرکی وجود ندارد که نسخه iOS این SDK مخرب ، کاربران توییتر را برای iOS هدف قرار داده باشد.

"ما به Google و Apple درمورد SDK مخرب اطلاع داده ایم تا در صورت لزوم اقدامات بیشتری انجام دهند. ما همچنین سایر شرکای خود را در این بخش مطلع می کنیم.

"ما مستقیماً برای کاربران Android که ممکن است تحت تأثیر این مسئله قرار بگیرند Twitter را مطلع خواهیم کرد. فعلاً اقدامی برای انجام دادن ندارید. با این حال ، اگر فکر می کنید یک برنامه مخرب را از فروشگاه برنامه شخص ثالث بارگیری کرده اید ، توصیه می کنیم فوراً آن را حذف کنید.

این هشدار زمانی رخ می دهد که فیس بوک ، گوگل و توییتر تحت نظارت دقیق قانون گذاران ، قانون گذاران و کاربران قرار دارند ، زیرا استفاده از داده های شخصی توسط توسعه دهندگان شخص ثالث برای ردیابی و هدف قرار دادن مصرف کنندگان ، بیشتر است.

این مسئله به ویژه نگران کننده بوده است از مارس 2018 ، هنگامی که گزارش ها نشان داد کمبریج آنالیتیکا به 87 میلیون پروفایل فیس بوک دسترسی داشته است ، تا حدی برای تأثیرگذاری در انتخابات ریاست جمهوری 2016 دونالد ترامپ از انتخابات ریاست جمهوری 2016.

سخنگوی فیس بوک بیانیه زیر را در مورد افشای روز دوشنبه منتشر کرد:

"محققان امنیتی اخیراً دو نقص را به ما گزارش دادند ، One Audience و Mobiburn ، آنها با استفاده از کیت های توسعه بدافزار در برنامه های مختلف موجود در فروشگاه های برنامه های معروف ، از آنها سو ab استفاده می کردند.

پس از تحقیق ، ما برنامه ها را به دلیل نقض قوانین سیستم عامل خود از سیستم عامل خود حذف کردیم و نامه های فسخ و تعلیق علیه One Audience و Mobiburn صادر کردیم. ما در نظر داریم به محض اینکه به این برنامه ها اجازه دسترسی به اطلاعات نمایه خود را از قبیل نام ، آدرس ایمیل و آدرس ایمیل ، جنسیت ، به سایر افرادی که احتمال می دهیم اطلاعات آنها به اشتراک گذاشته شده است ، اطلاع دهیم. جمع شده اند

Mobiburn روز دوشنبه بیانیه ای در مورد آسیب پذیری صادر کرد ، با بیان اینکه Mobiburn با معرفی شرکت های کسب درآمد از داده ها به توسعه دهندگان برنامه تلفن همراه ، داده ها را از فیس بوک جمع آوری نمی کند ،

وی گفت: "علی رغم این ، Mobiburn همه فعالیت ها را متوقف كرد تا تحقیقات شخص ثالث ما به پایان رسید." موبيبرن


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.