Недавно Фацебоок и Твиттер објавили су да су подаци од „стотина корисника“ можда злоупотребљени након што су њихови налози коришћени за повезивање са апликацијама Гоогле Плаи Сторе на Андроид уређајима.
Компаније су добиле извештај истраживача безбедности који је открио да је СДК звао Једна публика лес дао независним програмерима приступ личним подацима. То укључује најновије адресе е-поште, корисничка имена и твитове људи који су користили свој Твиттер налог за приступ апликацијама попут Гиант Скуаре и Пхотофи.
Овај проблем није због рањивости са Твиттера или Фацебоо софтверак, али чињеница да СДК нису довољно изоловани у оквиру апликације.
Компанија је то такође рекла Неко би могао да преузме контролу над туђим Твиттер налогом путем ове рањивости, иако нема доказа да се то догодило.
„Недавно смо добили извештај о злонамерном пакету за развој софтвера за мобилне уређаје којим управља онеАудиенце. Данас вас обавештавамо јер верујемо да је наша одговорност да вас упозоримо на инциденте који могу утицати на сигурност ваших личних података или вашег Твиттер налога.
Наш тим за безбедност утврдио је да злонамерни СДК, који би могао да се интегрише у мобилну апликацију, може да искористи рањивост у мобилном екосистему како би омогућио приступ личним подацима (адреса е-поште, корисничко име, последњи Твеет). Иако немамо доказа који указују на то да је СДК коришћен за преузимање Твиттер налога, могуће је да неко то и учини.
„Открили смо да је овај пакет за развој софтвера коришћен за приступ личним подацима неких власника Твиттер налога који користе Андроид. Међутим, нема доказа да је иОС верзија овог злонамерног пакета за развој софтвера циљала кориснике Твиттера за иОС.
„Обавестили смо Гоогле и Аппле о злонамерном пакету за развој софтвера како би могли да предузму даље мере ако је потребно. Такође обавештавамо и друге партнере у сектору.
„Директно ћемо обавестити Твиттер за кориснике Андроид-а које би овај проблем могао утицати. Тренутно не морате ништа предузети. Међутим, ако мислите да сте преузели злонамерну апликацију из независне продавнице апликација, препоручујемо вам да је одмах уклоните.
Ово упозорење се јавља када су Фацебоок, Гоогле и Твиттер подложни појачаном надзору од стране регулатора, законодаваца и корисника због употребе личних података од стране независних програмера за праћење и циљање потрошача.
Питање је било посебно забрињавајуће од марта 2018. године, када су извештаји открили да је Цамбридге Аналитица приступила 87 милиона Фацебоок профила, делом да би утицала на председничке изборе у САД Доналда Трампа 2016. године од председничких избора 2016. године.
Гласноговорник Фацебоока објавио је сљедећу изјаву након откривања у понедјељак:
„Истраживачи безбедности су нам недавно пријавили две недостатке, Оне Аудиенце и Мобибурн, злостављали су их користећи пакете за развој злонамерног софтвера у разним апликацијама доступним у популарним продавницама апликација.
Након истраге, уклонили смо апликације са наше платформе због кршења правила наше платформе и издали писма о укидању и суспендовању против Оне Аудиенце и Мобибурна. Планирамо да обавестимо људе за чије податке сматрамо да су вероватно подељени након што тим апликацијама дају дозволу за приступ информацијама о њиховом профилу, као што су њихово име, адреса е-поште и адреса е-поште, пол, између осталих прикупљених података.
Мобибурн је у понедељак издао саопштење о рањивости, рекавши да не прикупља податке са Фацебоок-а јер тврде да Мобибурн само олакшава процес увођењем компанија за уновчавање података програмерима мобилних апликација
„Упркос томе, Мобибурн је прекинуо све активности док наша истрага треће стране није завршена“, рекао је. Мобибурн.