Ошибка раскрывает данные сотен пользователей Facebook и Twitter на Android.

facebook-твиттер

Недавно Facebook и Twitter заявили, что данные «сотен пользователей» могли быть использованы не по назначению после того, как их учетные записи использовались для подключения к приложениям Google Play Store на устройствах Android.

Компании получили отчет от исследователей безопасности кто обнаружил, что SDK называется Одна аудитория ле предоставил сторонним разработчикам доступ к личным данным. Сюда входят самые последние адреса электронной почты, имена пользователей и твиты людей, которые использовали свою учетную запись Twitter для доступа к таким приложениям, как Giant Square и Photofy.

Эта проблема не связана с уязвимостью из программного обеспечения Twitter или Facebook, но тот факт, что SDK недостаточно изолированы в приложении.

Компания также сообщила, что Кто-то может получить контроль над чужой учетной записью Twitter через эту уязвимость, хотя нет никаких доказательств того, что это произошло.

«Недавно мы получили сообщение о вредоносном SDK для мобильных устройств, управляемом oneAudience. Мы информируем вас сегодня, потому что считаем, что мы обязаны предупреждать вас об инцидентах, которые могут повлиять на безопасность ваших личных данных или вашей учетной записи Twitter.

Наша группа безопасности определила, что вредоносный SDK, который можно интегрировать в мобильное приложение, может использовать уязвимость в мобильной экосистеме, чтобы разрешить доступ к личной информации (адрес электронной почты, имя пользователя, последний твит). Хотя у нас нет доказательств того, что SDK использовался для захвата учетной записи Twitter, возможно, что кто-то это сделал.

«Мы обнаружили, что этот SDK использовался для доступа к личным данным некоторых владельцев учетных записей Twitter, использующих Android. Однако нет никаких доказательств того, что версия этого вредоносного SDK для iOS нацелена на пользователей Twitter для iOS.

«Мы проинформировали Google и Apple о вредоносном SDK, чтобы они могли предпринять дальнейшие действия в случае необходимости. Мы также информируем других наших партнеров в этом секторе.

«Мы напрямую уведомим Twitter для пользователей Android, которые могут столкнуться с этой проблемой. В данный момент у вас нет никаких действий. Однако, если вы считаете, что загрузили вредоносное приложение из стороннего магазина приложений, мы рекомендуем немедленно удалить его.

Это предупреждение появляется, когда Facebook, Google и Twitter подвергаются усиленному контролю со стороны регулирующих органов, законодательных органов и пользователей по поводу использования личных данных сторонними разработчиками для отслеживания и нацеливания на потребителей.

Проблема вызвала особое беспокойство с марта 2018 года, когда отчеты показали, что Cambridge Analytica получила доступ к 87 миллионам профилей в Facebook, отчасти для того, чтобы повлиять на президентские выборы Дональда Трампа в США в 2016 году по сравнению с президентскими выборами 2016 года.

Представитель Facebook опубликовал следующее заявление в понедельник:

«Исследователи безопасности недавно сообщили нам о двух недостатках, One Audience и Mobiburn, они злоупотребляли ими, используя наборы для разработки вредоносных программ в различных приложениях, доступных в популярных магазинах приложений.

После расследования мы удалили приложения с нашей платформы за нарушение правил нашей платформы и выпустили письма о прекращении и приостановке действия против One Audience и Mobiburn. Мы планируем уведомлять лиц, информация которых, по нашему мнению, вероятно, была передана после того, как они предоставили этим приложениям разрешение на доступ к информации своего профиля, такой как их имя, адрес электронной почты и адрес электронной почты, пол, среди другой информации, которая были собраны.

В понедельник Мобиберн опубликовал заявление об уязвимости, заявив, что не собирает данные из Facebook, поскольку они утверждают, что Mobiburn просто упрощает процесс, представляя компании по монетизации данных разработчикам мобильных приложений

«Несмотря на это, Mobiburn прекратил всю деятельность до завершения нашего расследования третьей стороной», - сказал он. Мобибурн.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.