Baru-baru ini Facebook dan Twitter mengumumkan bahawa data "beratus-ratus pengguna" mungkin telah disalahgunakan setelah akaun mereka digunakan untuk menyambung ke aplikasi Google Play Store pada peranti Android.
Syarikat-syarikat itu menerima laporan dari penyelidik keselamatan yang mendapati bahawa SDK memanggil Satu Penonton les memberi pemaju pihak ketiga akses ke data peribadi. Ini termasuk alamat e-mel, nama pengguna, dan tweet terbaru orang yang telah menggunakan akaun Twitter mereka untuk mengakses aplikasi seperti Giant Square dan Photofy.
Masalah ini bukan disebabkan oleh kerentanan dari perisian Twitter atau Facebook tetapi hakikat bahawa SDK tidak cukup terpencil dalam aplikasi.
Syarikat itu juga mengatakan bahawa Seseorang dapat mengawal akaun Twitter orang lain melalui kerentanan ini, walaupun tidak ada bukti bahawa ini telah terjadi.
"Kami baru-baru ini menerima laporan mengenai SDK mudah alih berbahaya yang diuruskan oleh oneAudience. Kami memberitahu anda hari ini kerana kami percaya bahawa adalah tanggungjawab kami untuk memberi amaran kepada anda mengenai insiden yang boleh menjejaskan keselamatan data peribadi anda atau akaun Twitter anda.
Pasukan keselamatan kami menetapkan bahawa SDK berbahaya, yang dapat disatukan ke dalam aplikasi mudah alih, dapat memanfaatkan kerentanan dalam ekosistem mudah alih untuk memungkinkan akses ke maklumat peribadi (alamat e-mel, nama pengguna, Tweet terakhir). Walaupun kami tidak memiliki bukti untuk menunjukkan bahawa SDK digunakan untuk mengambil alih akaun Twitter, ada kemungkinan seseorang melakukannya.
"Kami mendapati bahawa SDK ini digunakan untuk mengakses data pribadi beberapa pemegang akaun Twitter menggunakan Android. Namun, tidak ada bukti bahawa versi iOS SDK jahat ini telah menyasarkan pengguna Twitter untuk iOS.
"Kami telah memberitahu Google dan Apple tentang SDK berbahaya sehingga mereka dapat mengambil tindakan lebih lanjut jika perlu. Kami juga memberitahu rakan kami yang lain di sektor ini.
"Kami akan langsung memberi tahu Twitter untuk pengguna Android yang mungkin terpengaruh oleh masalah ini. Anda tidak perlu mengambil tindakan buat masa ini. Walau bagaimanapun, jika anda berpendapat bahawa anda telah memuat turun aplikasi berbahaya dari gedung aplikasi pihak ketiga, kami mengesyorkan agar anda segera membuangnya.
Amaran ini terjadi ketika Facebook, Google, dan Twitter harus diteliti oleh pengawal selia, pembuat undang-undang, dan pengguna mengenai penggunaan data peribadi oleh pembangun pihak ketiga untuk melacak dan menargetkan pengguna.
Masalahnya amat membimbangkan sejak Mac 2018, ketika laporan menunjukkan bahawa Cambridge Analytica telah mengakses 87 juta profil Facebook, sebahagiannya untuk mempengaruhi pemilihan presiden AS Donald Trump 2016 dari pilihan raya presiden 2016.
Jurucakap Facebook mengeluarkan pernyataan berikut mengenai pendedahan Isnin:
"Penyelidik keselamatan baru-baru ini melaporkan dua kekurangan kepada kami, Satu Audiens dan Mobiburn, mereka menyalahgunakannya dengan menggunakan alat pengembangan perisian hasad di berbagai aplikasi yang tersedia dari kedai aplikasi popular.
Selepas siasatan, kami membuang aplikasi dari platform kami kerana melanggar peraturan platform kami dan mengeluarkan surat penamatan dan penangguhan terhadap One Audience dan Mobiburn. Kami merancang untuk memberitahu individu yang maklumatnya kami percayai mungkin telah dikongsi setelah mereka memberi kebenaran kepada aplikasi ini untuk mengakses maklumat profil mereka, seperti nama, alamat e-mel dan alamat e-mel, jantina, antara maklumat lain yang telah dikumpulkan.
Mobiburn mengeluarkan kenyataan Isnin mengenai kerentanan, mengatakan bahawa ia tidak mengumpulkan data dari Facebook kerana mereka berpendapat bahawa Mobiburn hanya mempermudah prosesnya dengan memperkenalkan syarikat pengewangan data kepada pembangun aplikasi mudah alih
"Walaupun begitu, Mobiburn menghentikan semua aktiviti sehingga siasatan pihak ketiga kami selesai," katanya. Mobiburn.