nylig Facebook og Twitter kunngjorde at data fra "hundrevis av brukere" kan ha blitt misbrukt etter at kontoene deres ble brukt til å koble til Google Play Store-applikasjoner på Android-enheter.
Bedriftene mottok en rapport fra sikkerhetsforskere som oppdaget at en SDK ringte Ett publikum les ga tredjepartsutviklere tilgang til personlige data. Dette inkluderer de nyeste e-postadressene, brukernavnene og tweets fra folk som har brukt Twitter-kontoen sin for å få tilgang til apper som Giant Square og Photofy.
Dette problemet skyldes ikke sårbarhet fra Twitter- eller Faceboo-programvarek men det faktum at SDK-ene ikke er tilstrekkelig isolert i en applikasjon.
Det sa selskapet også Noen kan ta kontroll over andres Twitter-konto gjennom dette sikkerhetsproblemet, selv om det ikke er bevis for at dette har skjedd.
“Vi mottok nylig en rapport om en ondsinnet mobil SDK som administreres av oneAudience. Vi informerer deg i dag fordi vi mener det er vårt ansvar å advare deg om hendelser som kan påvirke sikkerheten til dine personlige data eller Twitter-kontoen din.
Sikkerhetsteamet vårt bestemte at den ondsinnede SDK, som kunne integreres i en mobilapplikasjon, kunne utnytte et sårbarhet i det mobile økosystemet for å gi tilgang til personlig informasjon (e-postadresse, brukernavn, siste Tweet). Selv om vi ikke har noen bevis som tyder på at SDK ble brukt til å overta en Twitter-konto, er det mulig at noen gjør det.
“Vi fant ut at denne SDK ble brukt til å få tilgang til personopplysningene til noen Twitter-kontoinnehavere ved hjelp av Android. Det er imidlertid ingen bevis for at iOS-versjonen av denne ondsinnede SDK har målrettet Twitter-brukere for iOS.
“Vi har informert Google og Apple om den ondsinnede SDK-en slik at de kan iverksette ytterligere tiltak om nødvendig. Vi informerer også våre andre partnere i sektoren.
“Vi vil varsle Twitter direkte for Android-brukere som kan bli berørt av dette problemet. Du har ingen tiltak å ta for øyeblikket. Men hvis du tror du har lastet ned en ondsinnet app fra en tredjeparts appbutikk, anbefaler vi at du fjerner den umiddelbart.
Denne advarselen inntreffer når Facebook, Google og Twitter er underlagt økt kontroll av tilsynsmyndigheter, lovgivere og brukere over bruk av personlige data fra tredjepartsutviklere for å spore og målrette forbrukere.
Problemet har vært spesielt bekymringsfullt siden mars 2018, da rapporter avslørte at Cambridge Analytica hadde tilgang til 87 millioner Facebook-profiler, delvis for å påvirke Donald Trumps presidentvalg i 2016 i 2016 fra presidentvalget i XNUMX.
En talsmann for Facebook la ut følgende uttalelse på mandagens avsløring:
”Sikkerhetsforskere rapporterte nylig to feil til oss, One Audience og Mobiburn, de misbrukte dem ved å bruke malwareutviklingssett i forskjellige applikasjoner tilgjengelig fra populære applikasjonsbutikker.
Etter en etterforskning fjernet vi søknadene fra plattformen vår for brudd på reglene for plattformen vår og sendte oppsigelses- og suspensjonsbrev mot One Audience og Mobiburn. Vi planlegger å varsle folk hvis informasjon vi sannsynligvis har blitt delt når de har gitt disse appene tillatelse til å få tilgang til profilinformasjonen deres, for eksempel navn, e-postadresse og e-postadresse, kjønn, blant annet informasjon som er samlet inn.
Mobiburn utstedte en uttalelse mandag om sårbarheten, sier at det ikke samler inn data fra Facebook, ettersom de hevder at Mobiburn bare gjør prosessen enklere ved å introdusere datainntektsselskaper for utviklere av mobilapper
"Til tross for dette opphørte Mobiburn all aktivitet til tredjepartsetterforskningen vår var fullført," sa han. Mobiburn.