kohët e fundit Facebook dhe Twitter njoftuan se të dhënat e "qindra përdoruesve" mund të jenë keqpërdorur pasi llogaritë e tyre u përdorën për t'u lidhur me aplikacionet e Dyqanit Google Play në pajisjet Android.
Kompanitë morën një raport nga studiuesit e sigurisë i cili zbuloi se një SDK thirri Një audiencë the u dha zhvilluesve të palëve të treta akses në të dhënat personale. Kjo përfshin adresat më të fundit të postës elektronike, emrat e përdoruesve dhe cicërimat e njerëzve që kanë përdorur llogarinë e tyre në Twitter për të hyrë në aplikacione si Giant Square dhe Photofy.
Kjo çështje nuk është për shkak të një dobësie nga programi Twitter ose Facebook por fakti që SDK-të nuk janë mjaft të izoluara brenda një aplikimi.
Kompania gjithashtu tha që Dikush mund të marrë kontrollin e llogarisë së dikujt tjetër në Twitter përmes kësaj dobësie, megjithëse nuk ka prova që kjo ka ndodhur.
“Kohët e fundit kemi marrë një raport në lidhje me një SDK me qëllim të keq celular të menaxhuar nga oneAudience. Ne po ju informojmë sot sepse besojmë se është përgjegjësia jonë t'ju paralajmërojmë për incidente që mund të ndikojnë në sigurinë e të dhënave tuaja personale ose llogarisë tuaj në Twitter.
Ekipi ynë i sigurisë përcaktoi që SDK me qëllim të keq, i cili mund të integrohet në një aplikacion celular, mund të shfrytëzojë një dobësi në ekosistemin celular për të lejuar hyrjen në informacionin personal (adresa e postës elektronike, emri i përdoruesit, Tweet-i i fundit). Megjithëse nuk kemi asnjë provë për të sugjeruar që SDK është përdorur për të marrë një llogari në Twitter, është e mundur që dikush ta bëjë këtë.
“Ne zbuluam se kjo SDK ishte përdorur për të hyrë në të dhënat personale të disa mbajtësve të llogarive Twitter duke përdorur Android. Sidoqoftë, nuk ka asnjë provë që versioni iOS i këtij SDK me qëllim të keq ka synuar përdoruesit e Twitter për iOS.
“Ne kemi informuar Google dhe Apple për SDK-në me qëllim që ata të mund të ndërmarrin veprime të mëtejshme nëse është e nevojshme. Ne gjithashtu informojmë partnerët tanë të tjerë në sektor.
“Ne do të njoftojmë direkt Twitter për përdoruesit e Android që mund të preken nga kjo çështje. Ju nuk keni asnjë veprim për të ndërmarrë në këtë kohë. Sidoqoftë, nëse mendoni se keni shkarkuar një aplikacion me qëllim të keq nga një dyqan aplikacionesh të palëve të treta, ju rekomandojmë që ta hiqni atë menjëherë.
Ky paralajmërim ndodh kur Facebook, Google dhe Twitter janë subjekt i një kontrolli të shtuar nga rregullatorët, ligjvënësit dhe përdoruesit për përdorimin e të dhënave personale nga zhvilluesit e palëve të treta për të ndjekur dhe synuar konsumatorët.
Çështja ka qenë veçanërisht shqetësuese që nga marsi i vitit 2018, kur raportet zbuluan se Cambridge Analytica kishte hyrë në 87 milion profile në Facebook, pjesërisht për të ndikuar në zgjedhjet presidenciale të Donald Trump 2016 në SHBA nga zgjedhjet presidenciale 2016.
Një zëdhënës i Facebook lëshoi deklaratën vijuese mbi zbulimin e së hënës:
“Studiuesit e sigurisë kohët e fundit na raportuan dy defekte, One Audience dhe Mobiburn, ata po abuzonin duke përdorur komplete për zhvillimin e malware në aplikacione të ndryshme të disponueshme nga dyqanet e njohura të aplikacioneve.
Pas një hetimi, ne hoqëm aplikacionet nga platforma jonë për shkelje të rregullave të platformës sonë dhe lëshuam letra pushimi dhe pezullimi kundër One Audience dhe Mobiburn. Ne planifikojmë të njoftojmë njerëzit, informacioni i të cilëve ne besojmë se ka mundur të ndahet pasi ata u kanë dhënë këtyre aplikacioneve leje për të hyrë në informacionin e profilit të tyre, të tilla si emri i tyre, adresa e postës elektronike dhe adresa e postës elektronike, gjinia, midis informacioneve të tjera që janë mbledhur.
Mobiburn lëshoi një deklaratë të hënën në lidhje me cenueshmërinë, duke thënë se nuk mbledh të dhëna nga Facebook ndërsa argumentojnë se Mobiburn thjesht po e bën procesin më të lehtë duke prezantuar kompanitë e fitimit të të dhënave për zhvilluesit e aplikacioneve mobile
"Pavarësisht kësaj, Mobiburn pushoi të gjitha aktivitetet derisa të përfundonte hetimi ynë i palës së tretë," tha ai. Mobiburn.