Алдаа нь Андройд дээрх олон зуун Facebook болон Twitter хэрэглэгчдийн мэдээллийг ил болгодог

Facebook twitter

Саяхан Фэйсбүүк, Твиттер "олон зуун хэрэглэгчийн" мэдээллийг буруу ашигласан байж болзошгүй гэж мэдэгдсэн тэдний дансуудыг Android төхөөрөмжүүд дээр Google Play Store програмуудтай холбогдоход ашигласны дараа.

Компаниуд аюулгүй байдлын судлаачдаас тайлан хүлээн авсан SDK гэж дуудсан болохыг олж мэдсэн Нэг үзэгч хичээл гуравдагч этгээдийн хөгжүүлэгчдэд хувийн мэдээлэлд нэвтрэх боломжийг олгосон. Үүнд хамгийн сүүлийн үеийн имэйл хаягууд, хэрэглэгчийн нэр, твиттер хаягаа ашиглан Giant Square, Photofy зэрэг програмд ​​нэвтрэхэд ашигласан хүмүүсийн жиргээ орно.

Энэ асуудал нь эмзэг байдлын улмаас биш юм Twitter эсвэл Faceboo програмаасk гэхдээ SDK-үүд хангалттай тусгаарлагдаагүй байгаа нь програм дотор.

Компани ч гэсэн үүнийг хэлсэн Хэн нэгэн энэ эмзэг байдлаар дамжуулан хэн нэгний твиттер хаягийг хянах боломжтой байсан ч ийм зүйл болсон гэсэн нотолгоо байхгүй байна.

“OneAudience компанийн удирддаг хортой гар утасны SDK-ийн талаар бид саяхан мэдээлэл авсан. Таны хувийн мэдээлэл эсвэл твиттер дансны аюулгүй байдалд нөлөөлж болзошгүй ослоос сэрэмжлүүлэх нь бидний үүрэг гэж үзэж байгаа тул бид өнөөдөр танд мэдээлж байна.

Манай аюулгүй байдлын баг гар утасны програмд ​​нэгтгэж болох хортой SDK нь мобайл экосистемийн эмзэг байдлыг ашиглаж хувийн мэдээлэлд (имэйл хаяг, хэрэглэгчийн нэр, сүүлчийн жиргээ) нэвтрэх боломжийг олгоно гэж тогтоосон. Бидэнд SDK-г твиттер дансаа авахад ашигласан гэсэн нотлох баримт байхгүй ч гэсэн хэн нэгэн үүнийг хийдэг байж магадгүй юм.

“Энэхүү SDK нь Андройдыг ашигладаг зарим Twitter данс эзэмшигчдийн хувийн мэдээлэлд нэвтрэхэд ашиглагдаж байгааг бид олж мэдсэн. Гэсэн хэдий ч энэхүү хортой SDK-ийн iOS хувилбар нь Твиттер хэрэглэгчдийг iOS-д чиглүүлсэн гэсэн нотолгоо байхгүй байна.

“Бид Google болон Apple-д хортой SDK-ийн талаар мэдээлсэн бөгөөд хэрэв шаардлагатай бол нэмэлт арга хэмжээ авах боломжтой болно. Бид мөн салбарын бусад түншүүддээ мэдээлж байна.

“Бид энэ асуудалд өртөж болзошгүй Андройд хэрэглэгчиддээ твиттерт шууд мэдэгдэх болно. Танд одоогоор хийх арга хэмжээ алга. Гэсэн хэдий ч, та хөндлөнгийн програмын дэлгүүрээс хортой програм татаж авсан гэж бодож байгаа бол даруй устгахыг зөвлөж байна.

Фэйсбүүк, Google, Твиттер нь хэрэглэгчдийг хянах, чиглүүлэх зорилгоор гуравдагч этгээдийн хөгжүүлэгчид хувийн мэдээллийг ашиглахтай холбогдуулан зохицуулагч, хууль тогтоогчид, хэрэглэгчид өндөр хяналт тавихад энэ анхааруулга гарч байна.

Асуудал нь ялангуяа сэтгэл түгшээж байна 2018 оны 87-р сараас хойш Cambridge Analytica 2016 сая фэйсбүүк хандалт хийсэн нь Дональд Трампын 2016 оны АНУ-ын ерөнхийлөгчийн сонгуульд XNUMX оны ерөнхийлөгчийн сонгуулиас нөлөөлсөн гэсэн мэдээлэл ил болсон.

Фэйсбүүкийн төлөөлөгч Даваа гарагт мэдээллээ ил болгохдоо дараахь мэдэгдлийг гаргажээ.

“Аюулгүй байдлын судлаачид саяхан One Audience, Mobiburn гэсэн хоёр алдааг бидэнд мэдэгдсэн бөгөөд тэд түгээмэл хэрэглээний дэлгүүрүүдээс авах боломжтой янз бүрийн програмуудад хортой програм боловсруулах иж бүрдлийг ашиглан хүчирхийлэл үйлдэж байсан.

Мөрдөн байцаалтын дараа бид мөрийн хөтөлбөрийнхөө дүрмийг зөрчсөн гэсэн өргөдлийг платформоосоо хасаж, One Audience болон Mobiburn-ийн эсрэг цуцлах, түдгэлзүүлэх бичиг хүргүүлсэн. Эдгээр аппликешнд өөрсдийн нэр, имэйл хаяг, имэйл хаяг, хүйс гэх мэт профайл мэдээлэлд нэвтрэх зөвшөөрөл олгосны дараа мэдээллийг бусадтай цуглуулсан байх магадлалтай хүмүүст хуваалцахаар төлөвлөж байна.

Мобибурн даваа гарагт эмзэг байдлын талаар мэдэгдэл гаргав, Mobiburn нь мобайл програм хөгжүүлэгчдэд мэдээлэл мөнгө олох компаниудыг танилцуулах замаар энэ процессыг хялбарчилж байгаа гэж үзэж байгаа тул энэ нь Facebook-ээс мэдээлэл цуглуулдаггүй гэжээ.

"Гэсэн хэдий ч Мобибурн манай гуравдагч этгээдийн мөрдөн байцаалт дуустал бүх үйл ажиллагаагаа зогсоосон" гэж тэр хэллээ. Мобибурн.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.