તાજેતરમાં ફેસબુક અને ટ્વિટરે જાહેરાત કરી કે "સેંકડો વપરાશકર્તાઓ" ના ડેટાનો દુરૂપયોગ થઈ શકે છે તેમના એકાઉન્ટ્સનો ઉપયોગ Android ઉપકરણો પર Google Play Store એપ્લિકેશનોથી કનેક્ટ થવા માટે કરવામાં આવ્યાં પછી.
કંપનીઓને સુરક્ષા સંશોધનકારોનો અહેવાલ મળ્યો હતો જેમણે શોધી કા .્યું કે એસ.ડી.કે. એક પ્રેક્ષક લેસ તૃતીય-પક્ષ વિકાસકર્તાઓને વ્યક્તિગત ડેટાની .ક્સેસ આપી. આમાં તાજેતરના ઇમેઇલ સરનામાંઓ, વપરાશકર્તાનામો અને તે લોકોના ટ્વીટ્સ શામેલ છે જેમણે જાયન્ટ સ્ક્વેર અને ફોટોફી જેવા એપ્લિકેશન્સને toક્સેસ કરવા માટે તેમના Twitter એકાઉન્ટનો ઉપયોગ કર્યો છે.
આ મુદ્દો નબળાઈને કારણે નથી Twitter અથવા ફેસબૂ સ softwareફ્ટવેરથીk પરંતુ એ હકીકત છે કે એસડીકે પૂરતા પ્રમાણમાં અલગ નથી એપ્લિકેશન અંદર.
કંપનીએ એમ પણ કહ્યું હતું આ નબળાઈ દ્વારા કોઈ બીજાના Twitter એકાઉન્ટ પર નિયંત્રણ લઈ શકે છે, જોકે આવું બન્યું હોવાના કોઈ પુરાવા નથી.
“અમને તાજેતરમાં વન udડનેસ દ્વારા સંચાલિત દૂષિત મોબાઇલ એસડીકે વિશે એક અહેવાલ મળ્યો છે. અમે આજે તમને જાણ કરી રહ્યા છીએ કારણ કે અમારું માનવું છે કે તમને એવી ઘટનાઓ વિશે ચેતવણી આપવી એ અમારી જવાબદારી છે કે જે તમારા વ્યક્તિગત ડેટા અથવા તમારા ટ્વિટર એકાઉન્ટની સુરક્ષાને અસર કરી શકે છે.
અમારી સુરક્ષા ટીમે નક્કી કર્યું છે કે દૂષિત એસડીકે, જે મોબાઇલ એપ્લિકેશનમાં એકીકૃત થઈ શકે છે, વ્યક્તિગત માહિતી (ઇમેઇલ સરનામું, વપરાશકર્તા નામ, છેલ્લું ટ્વિટ) ની )ક્સેસને મંજૂરી આપવા માટે મોબાઇલ ઇકોસિસ્ટમના નબળાઈનો ઉપયોગ કરી શકે છે. તેમછતાં આપણી પાસે એવા કોઈ પુરાવા નથી કે જે સૂચવે છે કે એસડીકેનો ઉપયોગ ટ્વિટર એકાઉન્ટ લેવા માટે કરવામાં આવ્યો હતો, તે સંભવ છે કે કોઈ કરે.
“અમને જાણવા મળ્યું છે કે આ એસડીકેનો ઉપયોગ એન્ડ્રોઇડનો ઉપયોગ કરીને કેટલાક ટ્વિટર એકાઉન્ટ ધારકોના વ્યક્તિગત ડેટાને toક્સેસ કરવા માટે કરવામાં આવ્યો હતો. જો કે, ત્યાં કોઈ પુરાવા નથી કે આ દૂષિત એસડીકેના આઇઓએસ સંસ્કરણે આઇઓએસ માટે ટ્વિટર વપરાશકર્તાઓને લક્ષ્ય બનાવ્યું છે.
“અમે ગુગલ અને Appleપલને દૂષિત એસડીકે વિશે જાણ કરી છે જેથી જો જરૂરી હોય તો તેઓ આગળની કાર્યવાહી કરી શકે. અમે ક્ષેત્રના અમારા અન્ય ભાગીદારોને પણ જાણ કરીએ છીએ.
“અમે આ મુદ્દાથી પ્રભાવિત થઈ શકે તેવા Android વપરાશકર્તાઓ માટે સીધા જ ટ્વિટરને સૂચના આપીશું. તમારી પાસે આ સમયે લેવાની કોઈ ક્રિયા નથી. જો કે, જો તમને લાગે કે તમે કોઈ તૃતીય-પક્ષ એપ્લિકેશન સ્ટોરમાંથી દૂષિત એપ્લિકેશન ડાઉનલોડ કરી છે, તો અમે ભલામણ કરીએ છીએ કે તમે તેને તરત જ દૂર કરો.
આ ચેતવણી ત્યારે થાય છે જ્યારે ફેસબુક, ગુગલ અને ટ્વિટર ગ્રાહકોને ટ્ર trackક અને લક્ષ્ય બનાવવા માટે તૃતીય-પક્ષ વિકાસકર્તાઓ દ્વારા વ્યક્તિગત ડેટાના ઉપયોગ અંગે નિયમનકારો, ધારાસભ્યો અને વપરાશકર્તાઓ દ્વારા વધેલી ચકાસણીને પાત્ર છે.
આ મુદ્દો ખાસ કરીને ચિંતાજનક રહ્યો છે માર્ચ 2018 થી, જ્યારે અહેવાલો બહાર આવ્યા છે કે કેમ્બ્રિજ એનાલિટિકાએ million 87 મિલિયન ફેસબુક પ્રોફાઇલનો ઉપયોગ કર્યો છે, જેના ભાગ રૂપે, 2016 ની રાષ્ટ્રપતિની ચૂંટણીથી ડોનાલ્ડ ટ્રમ્પની 2016 ની યુ.એસ.
સોમવારના ખુલાસા પર ફેસબુકના પ્રવક્તાએ નીચે આપેલ નિવેદન જાહેર કર્યું:
“સુરક્ષા સંશોધકોએ તાજેતરમાં અમને બે ભૂલો નોંધાવી, એક પ્રેક્ષક અને મોબીબર્ન, તેઓ લોકપ્રિય એપ્લિકેશન સ્ટોર્સમાંથી ઉપલબ્ધ વિવિધ એપ્લિકેશનમાં મ malલવેર ડેવલપમેન્ટ કીટનો ઉપયોગ કરીને તેમનો દુરૂપયોગ કરી રહ્યા છે.
તપાસ કર્યા પછી, અમે અમારા પ્લેટફોર્મના નિયમોનું ઉલ્લંઘન કરવા માટેના એપ્લિકેશનોને અમારા પ્લેટફોર્મ પરથી દૂર કર્યા અને વન ઓડિયન્સ અને મોબીબર્ન સામે સમાપ્તિ અને સસ્પેન્શન પત્રો જારી કર્યા. અમે એવી સૂચના આપવાનું વિચારીએ છીએ કે જેમની માહિતી અમે માનીએ છીએ કે એકવાર તેઓએ આ એપ્લિકેશનોને તેમની પ્રોફાઇલ માહિતી, જેમ કે તેમનું નામ, ઇમેઇલ સરનામું અને ઇમેઇલ સરનામું, લિંગ, જેવી અન્ય માહિતીની accessક્સેસ કરવાની મંજૂરી આપી છે, તે વહેંચી લેવામાં આવી છે. એકત્રિત કરવામાં આવી છે.
નબળાઈ વિશે મોબીબર્ને સોમવારે નિવેદન જારી કર્યું, એમ કહીને કે તે ફેસબુકથી ડેટા એકત્રિત કરતું નથી કારણ કે તેઓ દલીલ કરે છે કે મોબીબર્ન મોબાઇલ એપ્લિકેશન વિકાસકર્તાઓને ડેટા મુદ્રીકરણ કંપનીઓ રજૂ કરીને પ્રક્રિયાને વધુ સરળ બનાવે છે.
"આ હોવા છતાં, મોબીબર્ન અમારી તૃતીય પક્ષની તપાસ પૂર્ણ ન થાય ત્યાં સુધી બધી પ્રવૃત્તિઓ બંધ કરી દીધી," તેમણે કહ્યું. મોબીબર્ન.