अलीकडे फेसबुक आणि ट्विटरने जाहीर केले की "शेकडो वापरकर्त्यांचा" डेटा वापरण्यात आला असावा त्यांची खाती Android डिव्हाइसवर Google Play Store अनुप्रयोगांशी कनेक्ट करण्यासाठी वापरली गेल्यानंतर.
सुरक्षा संशोधकांकडून कंपन्यांना अहवाल मिळाला ज्याला एसडीके ने कॉल केले हे कळले एक प्रेक्षक les तृतीय-पक्षाच्या विकसकांना वैयक्तिक डेटामध्ये प्रवेश दिला. यात सर्वात अलीकडील ईमेल पत्ते, वापरकर्तानावे आणि ज्यांनी राक्षस स्क्वेअर आणि फोटोफी सारख्या अॅप्समध्ये प्रवेश करण्यासाठी त्यांचे ट्विटर खाते वापरलेले आहे अशा लोकांच्या ट्वीटचा समावेश आहे.
हा मुद्दा असुरक्षामुळे नाही ट्विटर किंवा फेसबू सॉफ्टवेअर वरूनके परंतु एसडीके पुरेसे वेगळ्या नाहीत अनुप्रयोग आत.
असेही कंपनीने म्हटले आहे या असुरक्षिततेमुळे कोणीतरी दुसर्याच्या ट्विटर खात्यावर नियंत्रण ठेवू शकतो, जरी हे घडले याचा पुरावा नाही.
“आम्हाला अलीकडेच वन ऑडियन्सने व्यवस्थापित केलेल्या दुर्भावनायुक्त मोबाइल एसडीकेबद्दल एक अहवाल प्राप्त झाला आहे. आम्ही आज आपल्याला माहिती देत आहोत कारण आपला वैयक्तिक डेटा किंवा आपल्या ट्विटर खात्याच्या सुरक्षिततेवर परिणाम होऊ शकेल अशा घटनांविषयी आपल्याला चेतावणी देण्याची जबाबदारी आपली आहे, असा आमचा विश्वास आहे.
आमच्या सुरक्षा कार्यसंघाने हे निर्धारित केले आहे की मोबाइल अनुप्रयोगामध्ये समाकलित केले जाणारे दुर्भावनायुक्त एसडीके वैयक्तिक माहितीमध्ये (ईमेल पत्ता, वापरकर्तानाव, शेवटचे ट्विट) प्रवेश करण्यासाठी मोबाइल इकोसिस्टममध्ये असुरक्षिततेचा गैरफायदा घेऊ शकतात. ट्विटर अकाऊंट ताब्यात घेण्यासाठी एसडीकेचा वापर करण्यात आला होता असे सुचवण्यासाठी आमच्याकडे कोणताही पुरावा नसला तरी, कोणीतरी असे केले आहे.
“आम्हाला आढळले की हा एसडीके अँड्रॉइड वापरुन काही ट्विटर खातेधारकांच्या वैयक्तिक डेटामध्ये प्रवेश करण्यासाठी वापरला गेला. तथापि, या दुर्भावनायुक्त एसडीकेच्या आयओएस आवृत्तीने ट्विटर वापरकर्त्यांना आयओएससाठी लक्ष्य केले आहे याचा पुरावा नाही.
“आम्ही Google आणि Appleपलला दुर्भावनायुक्त एसडीकेबद्दल माहिती दिली आहे जेणेकरून आवश्यक असल्यास ते पुढील कारवाई करू शकतील. आम्ही या क्षेत्रातील आमच्या इतर भागीदारांना देखील सूचित करतो.
“आम्ही या समस्येने बाधित होऊ शकणार्या Android वापरकर्त्यांसाठी ट्विटरला थेट सूचित करू. यावेळी आपल्याकडे कोणतीही कार्यवाही नाही. तथापि, आपण तृतीय-पक्ष अॅप स्टोअर वरून दुर्भावनायुक्त अॅप डाउनलोड केल्याचे आपल्याला वाटत असल्यास, आपण ते त्वरित काढून टाकण्याची शिफारस आम्ही करतो.
जेव्हा फेसबुक, गूगल आणि ट्विटर ग्राहकांना मागोवा घेण्यासाठी आणि लक्ष्यित करण्यासाठी तृतीय-पक्ष विकसकांद्वारे वैयक्तिक डेटा वापरण्यावर नियामक, आमदार आणि वापरकर्त्यांद्वारे अधिक छाननीच्या अधीन असतात तेव्हा हा इशारा होतो.
हा मुद्दा विशेष चिंताजनक आहे मार्च २०१ 2018 पासून, जेव्हा केंब्रिज tनालिटिकाने presidential presidential दशलक्ष फेसबुक प्रोफाइलमध्ये प्रवेश केल्याचे वृत्त समोर आले तेव्हा २०१ Donald च्या राष्ट्राध्यक्षपदाच्या निवडणुकीपासून डोनाल्ड ट्रम्प यांच्या २०१ presidential च्या अमेरिकन अध्यक्षपदाच्या निवडणुकीत त्याचा परिणाम झाला.
फेसबुकच्या प्रवक्त्याने सोमवारी उघडकीस खालील निवेदन प्रसिद्ध केलेः
“सुरक्षा संशोधकांनी अलीकडेच आम्हाला दोन त्रुटी सांगितल्या, एक प्रेक्षक आणि मोबीबर्न, लोकप्रिय अॅप्लिकेशन स्टोअरमधून उपलब्ध असलेल्या विविध applicationsप्लिकेशन्समध्ये मालवेयर डेव्हलपमेंट किटचा वापर करून ते त्यांचा गैरवापर करीत होते.
तपासणीनंतर आम्ही आमच्या व्यासपीठाच्या नियमांचे उल्लंघन केल्याबद्दल आमच्या व्यासपीठावरून अॅप्स काढले आणि वन प्रेक्षक आणि मोबीबर्नविरूद्ध समाप्ती आणि निलंबन पत्रे जारी केली. आम्ही ज्या लोकांना अशी माहिती देतो की ज्यांची माहिती आमच्याकडे सामायिक केली गेली आहे त्यांच्या माहिती, एकदा त्यांचे नाव, ईमेल पत्ता आणि ईमेल पत्ता, लिंग यासारख्या प्रोफाइल माहितीमध्ये प्रवेश करण्याची परवानगी मिळाल्यावर कदाचित सामायिक केली गेली असेल तर आम्ही त्यांना सूचित करण्याचा विचार करीत आहोत. गोळा केले गेले आहेत.
मोबिबर्नने सोमवारी एक असमर्थनाबद्दल विधान केले ते म्हणाले की हे फेसबुक वरून डेटा गोळा करत नाही कारण त्यांचा असा युक्तिवाद आहे की मोबीबर्न मोबाईल अॅप विकसकांकडे डेटा कमाई करणार्या कंपन्यांची ओळख करून प्रक्रिया सुलभ करीत आहेत.
"असे असूनही, आमच्या तृतीय पक्षाची तपासणी पूर्ण होईपर्यंत मोबीबर्नने सर्व गतिविधी थांबविल्या," ते म्हणाले. मोबीबर्न