nedavno Facebook i Twitter najavili su da su podaci "stotina korisnika" možda zloupotrijebljeni nakon što su njihovi računi korišteni za povezivanje s aplikacijama trgovine Google Play na Android uređajima.
Tvrtke su dobile izvješće istraživača sigurnosti koji je otkrio da je SDK nazvao Jedna publika les omogućio je nezavisnim programerima pristup osobnim podacima. To uključuje najnovije adrese e-pošte, korisnička imena i tweetove ljudi koji su koristili svoj Twitter račun za pristup aplikacijama poput Giant Square i Photofy.
Ovaj problem nije zbog ranjivosti s Twittera ili Faceboo softverak, ali činjenica da SDK nisu dovoljno izolirani unutar aplikacije.
Tvrtka je to također rekla Netko bi mogao preuzeti kontrolu nad tuđim Twitter računom putem ove ranjivosti, iako nema dokaza da se to dogodilo.
“Nedavno smo primili izvještaj o zlonamjernom mobilnom SDK-u kojim upravlja oneAudience. Danas vas obavještavamo jer vjerujemo da je naša odgovornost upozoriti vas na incidente koji mogu utjecati na sigurnost vaših osobnih podataka ili vašeg računa na Twitteru.
Naš sigurnosni tim utvrdio je da zlonamjerni SDK, koji se može integrirati u mobilnu aplikaciju, može iskoristiti ranjivost u mobilnom ekosustavu kako bi omogućio pristup osobnim podacima (adresa e-pošte, korisničko ime, zadnji Tweet). Iako nemamo dokaza koji bi upućivali na to da je SDK korišten za preuzimanje Twitter računa, moguće je da netko to čini.
“Otkrili smo da se ovaj SDK koristio za pristup osobnim podacima nekih vlasnika Twitter računa koji koriste Android. Međutim, nema dokaza da je iOS verzija ovog zlonamjernog SDK-a ciljala korisnike Twittera za iOS.
“Obavijestili smo Google i Apple o zlonamjernom SDK-u kako bi mogli poduzeti daljnje mjere ako je potrebno. Također obavještavamo naše ostale partnere u sektoru.
“Izravno ćemo obavijestiti Twitter za korisnike Androida na koje bi ovaj problem mogao utjecati. Trenutno nema radnje. Međutim, ako mislite da ste zlonamjerni program preuzeli iz trgovine nezavisnih aplikacija, preporučujemo da ga odmah uklonite.
Ovo se upozorenje događa kada su Facebook, Google i Twitter predmet pojačanog nadzora regulatornih tijela, zakonodavaca i korisnika zbog upotrebe osobnih podataka od strane nezavisnih programera za praćenje i ciljanje potrošača.
Pitanje je bilo posebno zabrinjavajuće od ožujka 2018., kada su izvješća otkrila da je Cambridge Analytica pristupila 87 milijuna Facebook profila, dijelom da bi utjecao na američke predsjedničke izbore 2016. Donalda Trumpa i predsjedničke izbore 2016. godine.
Glasnogovornik Facebooka objavio je sljedeću izjavu nakon objavljivanja u ponedjeljak:
“Istraživači sigurnosti nedavno su nam prijavili dvije nedostatke, One Audience i Mobiburn, zlostavljali su ih koristeći pakete za razvoj zlonamjernog softvera u raznim aplikacijama dostupnim u popularnim trgovinama aplikacija.
Nakon istrage uklonili smo aplikacije s naše platforme zbog kršenja pravila naše platforme i izdali pisma o ukidanju i suspenziji protiv One Audience i Mobiburna. Planiramo obavijestiti ljude za čije podatke smatramo da su vjerojatno podijeljeni nakon što tim aplikacijama daju dozvolu za pristup podacima njihovog profila, kao što su njihovo ime, adresa e-pošte i adresa e-pošte, spol, između ostalih prikupljenih podataka.
Mobiburn je u ponedjeljak izdao priopćenje o ranjivosti, rekavši da ne prikuplja podatke s Facebooka jer tvrde da Mobiburn samo olakšava postupak uvođenjem tvrtki za unovčavanje podataka programerima mobilnih aplikacija
"Unatoč tome, Mobiburn je prestao sa svim aktivnostima sve dok naša treća strana nije završila istragu", rekao je. Mobiburn.