最近 FacebookとTwitter、「数百人のユーザー」のデータが悪用された可能性があると発表 Android デバイス上の Google Play ストア アプリに接続するためにアカウントが使用された後。
企業はセキュリティ研究者から報告書を受け取りました SDK が呼び出すことを発見したのは誰ですか XNUMX人の聴衆 レ サードパーティ開発者に個人データへのアクセスを許可した。 これには、Twitter アカウントを使用して Giant Square や Photofy などのアプリにアクセスした人の最新の電子メール アドレス、ユーザー名、ツイートが含まれます。
この問題は脆弱性によるものではありません Twitter または Faceboo ソフトウェアのただし、SDK が十分に分離されていないという事実があります。 アプリケーション内で。
同社はまた、 この脆弱性により、誰かが他人の Twitter アカウントを制御する可能性がありますが、これが起こったという証拠はありません。
「最近、oneAudience が管理する悪意のあるモバイル SDK に関する報告を受けました。 私たちが本日お知らせするのは、お客様の個人データまたは Twitter アカウントのセキュリティに影響を与える可能性のある事件について警告することが私たちの責任であると考えているためです。
私たちのセキュリティチームは、モバイルアプリケーションに統合される可能性のある悪意のあるSDKが、モバイルエコシステムの脆弱性を悪用して、個人情報(電子メールアドレス、ユーザー名、最後のツイート)へのアクセスを許可する可能性があると判断しました。 SDKがTwitterアカウントを乗っ取るために使用されたことを示唆する証拠はありませんが、誰かが乗っ取った可能性があります。
「この SDK が Android を使用している一部の Twitter アカウント所有者の個人データにアクセスするために使用されていたことが判明しました。 ただし、この悪意のある SDK の iOS バージョンが Twitter for iOS のユーザーをターゲットにしたという証拠はありません。
「必要に応じてさらなる措置を講じられるよう、Google と Apple に悪意のある SDK について通知しました。 また、この分野の他のパートナーにも情報を提供します。
「この問題の影響を受ける可能性のあるAndroidユーザーには、Twitterに直接通知します。 現時点では、実行するアクションはありません。 ただし、サードパーティのアプリケーションストアから悪意のあるアプリケーションをダウンロードしたと思われる場合は、すぐに削除することをお勧めします。
この警告は、Facebook、Google、Twitterが、サードパーティ開発者による消費者の追跡とターゲット化を目的とした個人データの使用に関して、規制当局、議員、ユーザーからの監視を強化している中で行われた。
この問題は特に憂慮すべきものであった 2018年87月、ケンブリッジ・アナリティカが2016年の米国大統領選挙に影響を与えることを目的として、2016万件のFacebookプロフィールにアクセスしていたことが報道で明らかになって以来。
Facebookの広報担当者は月曜日の情報開示に関して次のような声明を発表した。
「セキュリティ研究者は最近、One Audience と Mobiburn という XNUMX つのバグが、人気のあるアプリ ストアで入手可能なさまざまなアプリのマルウェア開発キットを悪用していると私たちに報告しました。
調査の結果、プラットフォームのルールに違反したためにプラットフォームからアプリケーションを削除し、OneAudienceとMobiburnに対して終了と停止の手紙を発行しました。 名前、メールアドレス、メールアドレス、性別などのプロフィール情報へのアクセスをアプリに許可すると、情報が共有される可能性が高いと思われるユーザーに通知する予定です。収集されました。
Mobiburn は月曜日にこの脆弱性について声明を発表しました。 モビバーンはデータ収益化会社をモバイルアプリ開発者に紹介することでプロセスを容易にしているだけだと主張しており、Facebookからデータを収集しているわけではないとしている。
「それにもかかわらず、モビバーンは第三者による調査が完了するまですべての活動を停止した」と同氏は述べた。 モビバーン。