Қате Android пен Facebook-тің және Twitter-дің жүздеген қолданушыларының мәліметтерін ашады

Facebook twitter

Жақында Facebook пен Twitter «жүздеген қолданушының» деректері дұрыс пайдаланылмаған болуы мүмкін деп жариялады олардың есептік жазбалары Android құрылғыларындағы Google Play Store қосымшаларына қосылу үшін пайдаланылғаннан кейін.

Компаниялар қауіпсіздік зерттеушілерінен есеп алды SDK шақырғанын анықтаған Бір аудитория Les үшінші тарап әзірлеушілеріне дербес деректерге қол жеткізуге мүмкіндік берді. Бұған Giant Square және Photofy сияқты қосымшаларға қол жеткізу үшін Twitter-дегі аккаунтын пайдаланған адамдардың электрондық пошта адрестері, пайдаланушы аттары және твиттері кіреді.

Бұл мәселе осалдыққа байланысты емес Twitter немесе Faceboo бағдарламалық жасақтамасынанk, бірақ SDK-лардың жеткілікті түрде оқшауланбағандығы өтініш шеңберінде.

Компания да бұл туралы айтты Біреу басқа біреудің Twitter-дегі аккаунтын осы осалдық арқылы басқара алады, дегенмен бұл болғанына дәлел жоқ.

«Жақында бізге OneAudience басқаратын зиянды мобильді SDK туралы хабарлама келді. Біз сізді бүгін ақпараттандырамыз, өйткені сіздің жеке деректеріңіздің немесе Twitter есептік жазбаңыздың қауіпсіздігіне әсер етуі мүмкін оқиғалар туралы ескерту біздің міндетіміз деп білеміз.

Біздің қауіпсіздік тобы мобильді қосымшаға интеграциялануы мүмкін зиянды SDK мобильді экожүйенің осалдығын пайдаланып, жеке ақпаратқа қол жеткізуге мүмкіндік беретіндігін анықтады (электрондық пошта мекен-жайы, пайдаланушы аты, соңғы твит). Бізде SDK-ді Twitter-дегі аккаунтты иемдену үшін қолданған деп болжайтын ешқандай дәлел жоқ болса да, оны біреу істеуі мүмкін.

«Біз бұл SDK Android-ті пайдаланатын кейбір Twitter аккаунт иелерінің жеке мәліметтеріне қол жеткізу үшін пайдаланылғанын анықтадық. Алайда, бұл зиянды SDK-ның iOS нұсқасы Twitter қолданушыларын iOS-қа бағыттағандығы туралы ешқандай дәлел жоқ.

«Біз Google мен Apple-ге зиянды SDK туралы, егер олар қажет болса, қосымша шаралар қабылдауы үшін хабарладық. Сондай-ақ, біз осы сектордағы басқа серіктестерімізді хабардар етеміз.

«Біз бұл мәселеге әсер етуі мүмкін Android қолданушылары туралы Twitter-ге тікелей хабарлаймыз. Қазіргі уақытта сізде ешқандай әрекет жоқ. Алайда, сіз зиянды бағдарламаны бөгде қолданбалар дүкенінен жүктедім деп ойласаңыз, оны дереу алып тастауға кеңес береміз.

Бұл ескерту Facebook, Google және Twitter-ді реттеушілердің, заң шығарушылардың және пайдаланушылардың тұтынушыларды қадағалау және мақсат қою үшін үшінші тарап әзірлеушілерінің жеке деректерін пайдалануына байланысты жоғары бақылауға алған кезде орын алады.

Мәселе әсіресе алаңдатты 2018 жылдың наурызынан бастап, Cambridge Analytica компаниясының Facebook-тің 87 миллион профиліне қол жеткізгені, Дональд Трамптың 2016 жылғы президенттік сайлаудан бастап АҚШ-тағы президенттік сайлауына әсер ету туралы хабарлар пайда болған кезде.

Facebook өкілі дүйсенбідегі ақпаратты ашқан кезде келесі мәлімдеме жасады:

«Жақында қауіпсіздік зерттеушілері бізге екі ақаулық туралы хабарлады: One Audience және Mobiburn, олар танымал қосымшалар дүкендерінде қол жетімді әртүрлі қосымшаларда зиянды бағдарламалық жасақтама жиынтығын пайдаланып, оларды асыра пайдаланды.

Тергеуден кейін біз платформамыздың ережелерін бұзғаны үшін өтініштерді платформадан алып тастадық және One Audience мен Mobiburn компаниясына қатысты тоқтату және тоқтата тұру туралы хаттар шығардық. Біз осы қолданбаларға өздерінің профильдік ақпараттарына, мысалы, олардың аты-жөні, электрондық пошта мекен-жайы және электрондық пошта мекен-жайы, жынысы және басқа жиналған ақпаратқа қол жеткізуге рұқсат бергеннен кейін, олар туралы ақпарат бөліскен болуы мүмкін адамдарға хабарлауды жоспарлап отырмыз.

Мобибурн дүйсенбіде осалдық туралы мәлімдеме жасады, бұл Facebook-тен деректер жинамайды, өйткені олар Mobiburn мобильді қосымшаны жасаушыларға деректерді монетизациялау компанияларын таныстыру арқылы процесті жеңілдетіп жатыр деп сендіреді

«Осыған қарамастан, Мобибурн біздің үшінші тарап тергеуі аяқталғанға дейін барлық әрекеттерін тоқтатты», - деді ол. Мобибурн.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.