onlangs Facebook en Twitter maakten bekend dat gegevens van "honderden gebruikers" mogelijk zijn misbruikt nadat hun accounts zijn gebruikt om verbinding te maken met Google Play Store-applicaties op Android-apparaten.
De bedrijven kregen een rapport van beveiligingsonderzoekers die ontdekte dat een SDK belde Eén publiek gaf externe ontwikkelaars toegang tot persoonlijke gegevens. Dit omvat de meest recente e-mailadressen, gebruikersnamen en tweets van mensen die hun Twitter-account hebben gebruikt om toegang te krijgen tot apps zoals Giant Square en Photofy.
Dit probleem is niet te wijten aan een kwetsbaarheid van Twitter of Faceboo-softwarek maar het feit dat de SDK's niet voldoende geïsoleerd zijn binnen een applicatie.
Dat zei het bedrijf ook Iemand zou via dit beveiligingslek de controle kunnen krijgen over het Twitter-account van iemand anders, hoewel er geen bewijs is dat dit is gebeurd.
“We hebben onlangs een melding ontvangen over een kwaadwillende mobiele SDK die wordt beheerd door oneAudience. We informeren u vandaag omdat we denken dat het onze verantwoordelijkheid is om u te waarschuwen voor incidenten die de veiligheid van uw persoonlijke gegevens of uw Twitter-account kunnen beïnvloeden.
Ons beveiligingsteam heeft vastgesteld dat de kwaadaardige SDK, die kan worden geïntegreerd in een mobiele applicatie, misbruik kan maken van een kwetsbaarheid in het mobiele ecosysteem om toegang te krijgen tot persoonlijke informatie (e-mailadres, gebruikersnaam, laatste Tweet). Hoewel we geen aanwijzingen hebben dat de SDK is gebruikt om een Twitter-account over te nemen, is het mogelijk dat iemand dat wel doet.
“We ontdekten dat deze SDK werd gebruikt om toegang te krijgen tot de persoonlijke gegevens van sommige Twitter-accounthouders die Android gebruiken. Er is echter geen bewijs dat de iOS-versie van deze kwaadwillende SDK gericht is op Twitter-gebruikers voor iOS.
“We hebben Google en Apple geïnformeerd over de kwaadaardige SDK zodat ze indien nodig verdere actie kunnen ondernemen. We informeren ook onze andere partners in de sector.
“We zullen Twitter rechtstreeks op de hoogte stellen voor Android-gebruikers die mogelijk last hebben van dit probleem. U hoeft op dit moment geen actie te ondernemen. Als u echter denkt dat u een schadelijke toepassing heeft gedownload van een toepassingswinkel van een derde partij, raden we u aan deze onmiddellijk te verwijderen.
Deze waarschuwing treedt op wanneer Facebook, Google en Twitter worden onderworpen aan strengere controle door regelgevers, wetgevers en gebruikers over het gebruik van persoonlijke gegevens door externe ontwikkelaars om consumenten te volgen en te targeten.
De kwestie is bijzonder zorgwekkend sinds maart 2018, toen uit rapporten bleek dat Cambridge Analytica toegang had tot 87 miljoen Facebook-profielen, deels om de Amerikaanse presidentsverkiezingen van 2016 van Donald Trump vanaf de presidentsverkiezingen van 2016 te beïnvloeden.
Een Facebook-woordvoerder heeft de volgende verklaring vrijgegeven bij de bekendmaking van maandag:
“Beveiligingsonderzoekers hebben ons onlangs twee tekortkomingen gemeld, One Audience en Mobiburn. Ze misbruikten deze door malware-ontwikkelingskits te gebruiken in verschillende applicaties die verkrijgbaar zijn bij populaire applicatiewinkels.
Na een onderzoek hebben we de applicaties van ons platform verwijderd wegens het overtreden van de regels van ons platform en hebben we opzeggings- en opschortingsbrieven afgegeven tegen One Audience en Mobiburn. We zijn van plan mensen op de hoogte te stellen van wie de informatie naar onze mening waarschijnlijk is gedeeld, zodra ze deze apps toestemming hebben gegeven om toegang te krijgen tot hun profielinformatie, zoals hun naam, e-mailadres en e-mailadres, geslacht, en andere informatie die is verzameld.
Mobiburn heeft maandag een verklaring afgegeven over de kwetsbaarheid, zeggen dat het geen gegevens van Facebook verzamelt, omdat ze beweren dat Mobiburn het proces alleen maar eenvoudiger maakt door bedrijven voor het genereren van gegevens te introduceren bij ontwikkelaars van mobiele apps
"Desondanks heeft Mobiburn alle activiteiten stopgezet totdat ons onderzoek door derden was afgerond", zei hij. Mobiburn.