E Feeler weist Daten aus Honnerte vu Facebook an Twitter Benotzer op Android aus

Facebook twitter

Viru kuerzem Facebook an Twitter hunn ugekënnegt datt d'Donnéeë vun "Honnerte vu Benotzer" vläicht mëssbraucht goufen nodeems hir Konten benotzt gi fir mat Google Play Store Uwendungen op Android Apparater ze verbannen.

D'Firmen kruten e Bericht vu Sécherheetsfuerscher deen entdeckt datt eng SDK ugeruff huet Een Publikum les huet Drëtt-Partei Entwéckler Zougang zu perséinlechen Donnéeë ginn. Dëst beinhalt déi lescht E-Mail Adressen, Benotzernimm an Tweets vu Leit, déi hiren Twitter Kont benotzt hunn fir Zougang zu Apps wéi Giant Square a Photofy ze kréien.

Dëst Thema ass net wéinst enger Schwachstelle vun Twitter oder Faceboo Softwarek awer de Fakt datt d'SDKs net genuch isoléiert sinn bannent enger Applikatioun.

D'Firma sot och dat Een kéint d'Kontroll iwwer en aneren Twitter Kont iwwer dës Schwachstelle huelen, och wann et kee Beweis gëtt datt dëst geschitt ass.

“Mir krute viru kuerzem e Bericht iwwer e béisaartege mobilen SDK dee vun oneAudience geréiert gëtt. Mir informéieren Iech haut well mir mengen et ass eis Verantwortung Iech ze warnen iwwer Tëschefäll déi d'Sécherheet vun Äre perséinlechen Donnéeën oder Ärem Twitter Kont beaflosse kënnen.

Eis Sécherheets Team huet festgestallt datt déi béisaarteg SDK, déi an eng mobil Applikatioun integréiert ka ginn, eng Schwachstelle am mobilen Ökosystem ausnotze kéint fir Zougang zu perséinlechen Informatiounen (E-Mail Adress, Benotzernumm, leschten Tweet) z'erméiglechen. Och wa mir keng Beweiser hunn fir ze proposéieren datt de SDK benotzt gouf fir en Twitter Kont z'iwwerhuelen, et ass méiglech datt een et mécht.

"Mir hu festgestallt datt dës SDK benotzt gouf fir op perséinlech Donnéeën vun e puer Twitter Konto Inhaber mat Android ze kommen. Wéi och ëmmer, et gëtt kee Beweis datt d'iOS Versioun vun dësem béisaartege SDK Twitter Benotzer fir iOS gezielt huet.

"Mir hunn Google an Apple iwwer déi béisaarteg SDK informéiert, fir datt se weider Handlung maache kënnen, wann néideg. Mir informéieren och eis aner Partner am Secteur.

"Mir informéieren Twitter direkt fir Android Benotzer, déi vun dësem Thema kënne betraff sinn. Dir hutt zu dëser Zäit keng Handlung ze huelen. Wéi och ëmmer, wann Dir mengt datt Dir eng béisaarteg App aus engem Drëtt Partei App Store erofgelueden hutt, empfeele mir Iech se direkt ze läschen.

Dës Warnung geschitt wann Facebook, Google an Twitter méi Regulatioun, Gesetzgeber a Benotzer iwwer d'Benotzung vu perséinlechen Donnéeë vun Drëtt-Entwéckler ënnersicht fir Konsumenten ze verfollegen an ze viséieren.

D'Thema war besonnesch besuergt zënter Mäerz 2018, wéi Berichter verroden hunn datt Cambridge Analytica 87 Milliounen Facebook Profiler besicht huet, deelweis fir dem Donald Trump seng US Presidentschaftswalen 2016 ze beaflossen vun de Presidentschaftswahlen 2016.

E Facebook Spriecher huet folgend Erklärung um Méindeg Verëffentlechung verëffentlecht:

"Sécherheetsfuerscher hu viru kuerzem zwee Mängel bei eis gemellt, One Audience a Mobiburn, si hunn se mëssbraucht andeems se Malware Entwécklungskits a verschiddenen Uwendunge verfügbar hunn, déi aus populären Applikatiounsgeschäfter verfügbar sinn.

No enger Enquête hu mir d'Applikatioune vun eiser Plattform fir Verstouss géint d'Reegele vun eiser Plattform erofgeholl an Terminatiouns- a Suspensionsbréiwer géint One Audience a Mobiburn erausginn. Mir plangen Persoune matzedeelen deenen hir Informatioun mir gegleeft huet méiglecherweis gedeelt ginn nodeems se dësen Apps Erlaabnis ginn hunn hir Profilinformatioun ze kréien, wéi hiren Numm, E-Mail Adress an E-Mail Adress, Geschlecht, ënner anerem Informatiounen déi gesammelt goufen.

De Mobiburn huet e Méindeg eng Erklärung iwwer d'Schwachstelle erausginn, gesot et sammelt keng Date vu Facebook well se argumentéieren datt Mobiburn de Prozess einfach erliichtert andeems se Datenmonetiséierungsfirmen an Handy App Entwéckler aféieren.

"Trotzdem huet de Mobiburn all Aktivitéiten opgehalen bis eis Drëtt Partei Enquête ofgeschloss ass," sot hien. Mobiburn.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.