O eroare expune date de la sute de utilizatori Facebook și Twitter pe Android

Facebook Twitter

recent Facebook și Twitter au anunțat că datele „sutelor de utilizatori” ar fi putut fi folosite greșit după ce conturile lor au fost folosite pentru conectarea la aplicațiile Google Play Store de pe dispozitivele Android.

Companiile au primit un raport de la cercetătorii în domeniul securității care a descoperit că un SDK a sunat Un public Les a oferit dezvoltatorilor terți acces la date cu caracter personal. Aceasta include cele mai recente adrese de e-mail, nume de utilizator și tweet-uri ale persoanelor care și-au folosit contul Twitter pentru a accesa aplicații precum Giant Square și Photofy.

Această problemă nu se datorează unei vulnerabilități din software-ul Twitter sau Facebook dar faptul că SDK-urile nu sunt suficient de izolate în cadrul unei aplicații.

Compania a mai spus că Cineva ar putea prelua controlul contului Twitter al altuia prin această vulnerabilitate, deși nu există dovezi că acest lucru s-a întâmplat.

„Am primit recent un raport despre un SDK mobil rău intenționat gestionat de oneAudience. Vă informăm astăzi, deoarece credem că este responsabilitatea noastră să vă avertizăm cu privire la incidente care pot afecta securitatea datelor dvs. personale sau a contului dvs. Twitter.

Echipa noastră de securitate a stabilit că SDK-ul rău intenționat, care ar putea fi integrat într-o aplicație mobilă, ar putea exploata o vulnerabilitate din ecosistemul mobil pentru a permite accesul la informațiile personale (adresa de e-mail, numele de utilizator, ultimul Tweet). Deși nu avem dovezi care să sugereze că SDK-ul a fost utilizat pentru preluarea unui cont Twitter, este posibil ca cineva să o facă.

„Am constatat că acest SDK a fost utilizat pentru a accesa datele cu caracter personal ale unor deținători de conturi Twitter care utilizează Android. Cu toate acestea, nu există dovezi că versiunea iOS a acestui SDK rău intenționat a vizat utilizatorii Twitter pentru iOS.

„Am informat Google și Apple despre SDK-ul rău intenționat, astfel încât să poată lua măsuri suplimentare, dacă este necesar. De asemenea, îi informăm pe ceilalți parteneri din sector.

„Vom notifica direct Twitter pentru utilizatorii Android care ar putea fi afectați de această problemă. Nu aveți nicio acțiune de făcut în acest moment. Cu toate acestea, dacă credeți că ați descărcat o aplicație rău intenționată dintr-un magazin de aplicații terță parte, vă recomandăm să o eliminați imediat.

Acest avertisment apare atunci când Facebook, Google și Twitter sunt supuse unui control sporit de către autoritățile de reglementare, legiuitorii și utilizatorii cu privire la utilizarea datelor cu caracter personal de către dezvoltatori terți pentru a urmări și viza consumatorii.

Problema a fost deosebit de îngrijorătoare din martie 2018, când rapoartele au dezvăluit că Cambridge Analytica a accesat 87 de milioane de profiluri Facebook, în parte pentru a influența alegerile prezidențiale americane din 2016 ale lui Donald Trump din alegerile prezidențiale din 2016.

Un purtător de cuvânt al Facebook a lansat următoarea declarație la dezvăluirea de luni:

„Cercetătorii în materie de securitate ne-au raportat recent două defecte, One Audience și Mobiburn, abuzând folosind kituri de dezvoltare malware în diferite aplicații disponibile în magazinele de aplicații populare.

După o investigație, am eliminat aplicațiile de pe platforma noastră pentru încălcarea regulilor platformei noastre și am emis scrisori de reziliere și suspendare împotriva One Audience și Mobiburn. Plănuim să notificăm persoanelor ale căror informații credem că au fost probabil partajate odată ce au acordat acestor aplicații permisiunea de a-și accesa informațiile de profil, cum ar fi numele, adresa de e-mail și adresa de e-mail, sexul, printre alte informații care au fost colectate.

Mobiburn a emis luni o declarație despre vulnerabilitate, spunând că nu colectează date de pe Facebook, deoarece susțin că Mobiburn simplifică procesul prin introducerea companiilor de generare de bani pentru dezvoltatorii de aplicații mobile.

"În ciuda acestui fapt, Mobiburn a încetat toate activitățile până la finalizarea anchetei noastre de către terți", a spus el. Mobiburn.


Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată.

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.