Błąd ujawnia dane od setek użytkowników Facebooka i Twittera na Androidzie

Facebook twitter

Ostatnio Facebook i Twitter ogłosiły, że dane od „setek użytkowników” mogły zostać wykorzystane w niewłaściwy sposób po użyciu ich kont do łączenia się z aplikacjami Sklepu Google Play na urządzeniach z Androidem.

Firmy otrzymały raport od badaczy bezpieczeństwa który odkrył, że pakiet SDK o nazwie Jedna publiczność les dał zewnętrznym programistom dostęp do danych osobowych. Obejmuje to najnowsze adresy e-mail, nazwy użytkowników i tweety osób, które korzystały ze swojego konta na Twitterze, aby uzyskać dostęp do aplikacji takich jak Giant Square i Photofy.

Ten problem nie jest spowodowany luką w zabezpieczeniach z oprogramowania Twitter lub Facebook, ale fakt, że zestawy SDK nie są wystarczająco izolowane w aplikacji.

Firma też to powiedziała Ktoś mógłby przejąć kontrolę nad czyimś kontem na Twitterze poprzez tę lukę, chociaż nie ma dowodów, że tak się stało.

„Niedawno otrzymaliśmy raport o złośliwym mobilnym SDK zarządzanym przez oneAudience. Informujemy Cię dzisiaj, ponieważ uważamy, że naszym obowiązkiem jest ostrzeżenie Cię o incydentach, które mogą wpłynąć na bezpieczeństwo Twoich danych osobowych lub konta na Twitterze.

Nasz zespół ds. Bezpieczeństwa ustalił, że złośliwy pakiet SDK, który można zintegrować z aplikacją mobilną, może wykorzystać lukę w ekosystemie mobilnym, aby umożliwić dostęp do danych osobowych (adres e-mail, nazwa użytkownika, ostatni tweet). Chociaż nie mamy dowodów na to, że SDK został użyty do przejęcia konta na Twitterze, możliwe, że ktoś to zrobi.

„Odkryliśmy, że ten pakiet SDK był używany do uzyskiwania dostępu do danych osobowych niektórych właścicieli kont na Twitterze przy użyciu Androida. Jednak nie ma dowodów na to, że wersja tego złośliwego pakietu SDK na iOS była za celownikiem użytkowników Twittera na iOS.

„Poinformowaliśmy Google i Apple o złośliwym pakiecie SDK, aby w razie potrzeby mogły podjąć dalsze działania. Informujemy również innych naszych partnerów z branży.

„Bezpośrednio powiadomimy Twittera dla użytkowników Androida, których może dotyczyć ten problem. W tej chwili nie masz żadnych działań do podjęcia. Jeśli jednak podejrzewasz, że pobrałeś złośliwą aplikację z zewnętrznego sklepu z aplikacjami, zalecamy natychmiastowe jej usunięcie.

To ostrzeżenie pojawia się, gdy Facebook, Google i Twitter podlegają wzmożonej kontroli ze strony organów regulacyjnych, ustawodawców i użytkowników w zakresie wykorzystywania danych osobowych przez zewnętrznych programistów do śledzenia i kierowania reklam do konsumentów.

Problem był szczególnie niepokojący od marca 2018 r., kiedy doniesienia ujawniły, że Cambridge Analytica uzyskała dostęp do 87 milionów profili na Facebooku, częściowo po to, by wpłynąć na wybory prezydenckie Donalda Trumpa w 2016 r.

Rzecznik Facebooka wydał następujące oświadczenie w poniedziałek:

„Badacze bezpieczeństwa niedawno zgłosili nam dwie wady, One Audience i Mobiburn, nadużywali, używając zestawów do tworzenia złośliwego oprogramowania w różnych aplikacjach dostępnych w popularnych sklepach z aplikacjami.

Po dochodzeniu usunęliśmy z naszej platformy aplikacje naruszające zasady naszej platformy i wydaliśmy pisma o wypowiedzeniu i zawieszeniu przeciwko One Audience i Mobiburn. Planujemy powiadamiać osoby, których informacje naszym zdaniem prawdopodobnie zostały udostępnione, po udzieleniu tym aplikacjom pozwolenia na dostęp do ich informacji profilowych, takich jak imię i nazwisko, adres e-mail i adres e-mail, płeć i inne zebrane informacje.

Mobiburn wydał w poniedziałek oświadczenie w sprawie luki, mówiąc, że nie zbiera danych z Facebooka, ponieważ argumentują, że Mobiburn po prostu ułatwia proces, wprowadzając firmy zajmujące się monetyzacją danych do twórców aplikacji mobilnych

„Mimo to Mobiburn zaprzestał wszelkich działań do czasu zakończenia dochodzenia przez stronę trzecią” - powiedział. Mobiburn.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.