हाल ही में फेसबुक और ट्विटर ने घोषणा की कि "सैकड़ों उपयोगकर्ताओं" के डेटा का दुरुपयोग किया जा सकता है एंड्रॉइड डिवाइस पर Google Play Store एप्लिकेशन से कनेक्ट करने के लिए उनके खातों का उपयोग करने के बाद।
कंपनियों को सुरक्षा शोधकर्ताओं से एक रिपोर्ट मिली जिसने एक एसडीके को बुलाया एक श्रोता लेस तीसरे पक्ष के डेवलपर्स को व्यक्तिगत डेटा तक पहुंच प्रदान की। इसमें सबसे हालिया ईमेल पते, उपयोगकर्ता नाम, और उन लोगों के ट्वीट शामिल हैं, जिन्होंने अपने ट्विटर अकाउंट का इस्तेमाल जाइंट स्क्वायर और फोटॉफी जैसे ऐप तक पहुंचने के लिए किया है।
यह समस्या एक भेद्यता के कारण नहीं है ट्विटर या फ़ेसबुक सॉफ्टवेयर सेk लेकिन यह तथ्य कि SDK पर्याप्त रूप से पृथक नहीं हैं एक आवेदन के भीतर।
कंपनी ने यह भी कहा कि कोई व्यक्ति इस भेद्यता के माध्यम से किसी और के ट्विटर अकाउंट को नियंत्रित कर सकता है, हालांकि इस बात का कोई सबूत नहीं है कि ऐसा हुआ है।
“हमें हाल ही में एक दुर्भावनापूर्ण मोबाइल SDK के बारे में एक रिपोर्ट प्राप्त हुई, जो कि एक से अधिक लोगों द्वारा प्रबंधित है। हम आज आपको सूचित कर रहे हैं क्योंकि हमारा मानना है कि यह हमारी ज़िम्मेदारी है कि आप उन घटनाओं से सावधान रहें जो आपके व्यक्तिगत डेटा या आपके ट्विटर अकाउंट की सुरक्षा को प्रभावित कर सकती हैं।
हमारी सुरक्षा टीम ने निर्धारित किया कि दुर्भावनापूर्ण एसडीके, जिसे एक मोबाइल एप्लिकेशन में एकीकृत किया जा सकता है, व्यक्तिगत जानकारी (ईमेल पते, उपयोगकर्ता नाम, अंतिम ट्वीट) तक पहुंच की अनुमति देने के लिए मोबाइल पारिस्थितिकी तंत्र में भेद्यता का फायदा उठा सकता है। हालांकि हमारे पास यह बताने के लिए कोई सबूत नहीं है कि एसडीके का इस्तेमाल ट्विटर अकाउंट को संभालने के लिए किया गया था, लेकिन संभव है कि कोई ऐसा करता हो।
“हमें पता चला कि इस एसडीके का उपयोग एंड्रॉइड का उपयोग करने वाले कुछ ट्विटर खाता धारकों के व्यक्तिगत डेटा तक पहुंचने के लिए किया गया था। हालांकि, इस बात का कोई सबूत नहीं है कि इस दुर्भावनापूर्ण एसडीके के आईओएस संस्करण ने आईओएस के लिए ट्विटर उपयोगकर्ताओं को लक्षित किया है।
“हमने दुर्भावनापूर्ण एसडीके के बारे में Google और Apple को सूचित किया है ताकि वे यदि आवश्यक हो तो आगे की कार्रवाई कर सकें। हम सेक्टर में अपने अन्य सहयोगियों को भी सूचित करते हैं।
“हम सीधे एंड्रॉइड उपयोगकर्ताओं के लिए ट्विटर को सूचित करेंगे जो इस मुद्दे से प्रभावित हो सकते हैं। इस समय आपके पास कोई कार्रवाई करने के लिए नहीं है। हालाँकि, यदि आपको लगता है कि आपने थर्ड-पार्टी एप्लिकेशन स्टोर से कोई दुर्भावनापूर्ण एप्लिकेशन डाउनलोड किया है, तो हम अनुशंसा करते हैं कि आप इसे तुरंत हटा दें।
यह चेतावनी तब होती है जब फेसबुक, Google और ट्विटर उपभोक्ताओं, विधायकों और उपयोगकर्ताओं द्वारा व्यक्तिगत डेटा के उपयोग के लिए तृतीय-पक्ष डेवलपर्स द्वारा उपभोक्ताओं को ट्रैक करने और उन्हें लक्षित करने के लिए बढ़ी हुई जांच के अधीन होते हैं।
मुद्दा विशेष रूप से चिंताजनक रहा है मार्च 2018 से, जब रिपोर्टों से पता चला है कि 87 के राष्ट्रपति चुनाव से डोनाल्ड ट्रम्प के 2016 के अमेरिकी राष्ट्रपति चुनाव को प्रभावित करने के लिए कैंब्रिज एनालिटिका ने 2016 मिलियन फेसबुक प्रोफाइल एक्सेस किए थे।
फेसबुक के प्रवक्ता ने सोमवार के खुलासे पर निम्नलिखित बयान जारी किया:
“सुरक्षा शोधकर्ताओं ने हाल ही में हमारे लिए दो दोषों की रिपोर्ट की, वन ऑडियंस और मोबिबर्न, वे लोकप्रिय एप्लिकेशन स्टोर से उपलब्ध विभिन्न अनुप्रयोगों में मैलवेयर डेवलपमेंट किट का उपयोग करके दुर्व्यवहार कर रहे थे।
एक जांच के बाद, हमने अपने प्लेटफ़ॉर्म नियमों का उल्लंघन करने के लिए अपने प्लेटफ़ॉर्म से ऐप हटा दिए और वन ऑडियंस और मोबिबर्न के खिलाफ समाप्ति और निलंबन पत्र जारी किए। हम उन लोगों को सूचित करने की योजना बनाते हैं जिनकी जानकारी हमें विश्वास है कि एक बार साझा किए जाने के बाद इन ऐप्स को उनकी प्रोफ़ाइल जानकारी, जैसे कि उनका नाम, ईमेल पता और ईमेल पता, लिंग, जैसे अन्य जानकारी एकत्र करने की अनुमति दी गई है।
मोबिबर्न ने भेद्यता पर सोमवार को एक बयान जारी किया, यह कहते हुए कि यह फेसबुक से डेटा एकत्र नहीं करता है क्योंकि वे तर्क देते हैं कि मोबिबर्न मोबाइल कंपनियों के लिए डेटा मुद्रीकरण कंपनियों की शुरुआत करके प्रक्रिया को आसान बना रहा है
"इसके बावजूद, मोबिबर्न ने हमारी तीसरी पार्टी की जांच पूरी होने तक सभी गतिविधियों को बंद कर दिया," उन्होंने कहा। मोबिबर्न।