Bubar Facebook lan Twitter ngumumake manawa data "atusan pangguna" bisa uga wis disalah gunakake sawise akun digunakake kanggo nyambung menyang aplikasi Google Play Store ing piranti Android.
Perusahaan kasebut nampa laporan saka peneliti keamanan sing nemokake manawa ana SDK sing nyeluk Siji Pamirsa ing menehi pangembang pihak katelu akses menyang data pribadi. Iki kalebu alamat email, jeneng pangguna, lan tweet paling anyar sing wis nggunakake akun Twitter kanggo ngakses aplikasi kaya Giant Square lan Photofy.
Masalah iki ora amarga kerentanan saka piranti lunak Twitter utawa Facebook nanging kasunyatan manawa SDK ora cukup diisolasi ing aplikasi.
Perusahaan kasebut uga ujar Ana sing bisa ngontrol akun Twitter wong liya liwat kerentanan iki, sanajan ora ana bukti yen kedadeyan kasebut.
"Kita bubar nampa laporan babagan SDK seluler sing mbebayani sing dikelola dening oneAudience. Kita ngandhani saiki amarga kita yakin dadi tanggung jawab kanggo ngelingake sampeyan babagan kedadeyan sing bisa nyebabake keamanan data pribadi utawa akun Twitter sampeyan.
Tim keamanan kita nemtokake manawa SDK sing mbebayani, sing bisa dilebokake ing aplikasi seluler, bisa nggunakake kerentanan ing ekosistem seluler kanggo ngidini akses menyang informasi pribadi (alamat email, jeneng panganggo, Tweet pungkasan). Sanajan ora duwe bukti yen SDK digunakake kanggo njupuk akun Twitter, bisa uga ana wong sing ngerti.
"Kita nemokake manawa SDK iki digunakake kanggo ngakses data pribadi sawetara sing duwe akun Twitter nggunakake Android. Nanging, ora ana bukti yen versi iOS saka SDK jahat iki target pangguna Twitter kanggo iOS.
"Kita wis ngandhani Google lan Apple babagan SDK sing mbebayani supaya bisa njupuk tindakan luwih lanjut yen perlu. Kita uga menehi informasi marang mitra liyane ing sektor kasebut.
"Kita bakal langsung ngandhani Twitter kanggo pangguna Android sing bisa kena pengaruh saka masalah iki. Sampeyan ora duwe tindakan ing wektu iki. Nanging, yen sampeyan mikir wis ndownload app sing mbebayani saka app store pihak katelu, disaranake sampeyan langsung mbusak.
Peringatan iki kedadeyan nalika Facebook, Google, lan Twitter kudu ditliti maneh dening regulator, legislator, lan pangguna babagan panggunaan data pribadi dening pangembang pihak katelu kanggo nglacak lan target konsumen.
Masalah kasebut pancen kuwatir banget wiwit Maret 2018, nalika ana laporan ngandhakake manawa Cambridge Analytica wis ngakses 87 yuta profil Facebook, sebagian kanggo mengaruhi pemilihan presiden Donald Trump ing 2016 ing pemilihan presiden 2016.
Juru bicara Facebook ngeculake pratelan ing ngisor iki nalika pambocoran Senin:
"Peneliti keamanan bubar nglaporake rong cacat kanggo kita, One Audiens lan Mobiburn, dheweke dilecehke kanthi nggunakake kit pangembangan malware ing macem-macem aplikasi sing kasedhiya saka toko aplikasi populer.
Sawise diselidiki, kita ngilangi aplikasi kasebut saka platform amarga nglanggar aturan platform lan menehi surat mandat lan suspensi marang One Audiens lan Mobiburn. Kita ngrencanakake ngabari wong sing informasi sing dipercaya bisa uga wis dituduhake bareng wis menehi idin aplikasi kasebut kanggo ngakses informasi profil, kayata jenenge, alamat email lan alamat email, jenis kelamin, lan informasi liyane sing wis diklumpukake.
Mobiburn ngetokake pernyataan dina Senin babagan kerentanan, ujar manawa ora nglumpukake data saka Facebook amarga ujar manawa Mobiburn mung nggawe proses luwih gampang kanthi ngenalake perusahaan monetisasi data menyang pangembang aplikasi seluler
"Sanajan ngono, Mobiburn mandheg kabeh kegiyatan nganti diselidiki pihak katelu kita rampung," jarene. Mobiburn.
Dadi pisanan komentar