A bug ngalaan data tina ratusan pangguna Facebook sareng Twitter dina Android

Facebook twitter

Anyar Facebook sareng Twitter ngumumkeun yén data tina "ratusan pangguna" panginten tiasa disalahgunakeun saatos akun aranjeunna dianggo pikeun nyambung ka aplikasi Google Play Store dina alat Android.

Perusahaan nampi laporan ti panaliti kaamanan anu mendakan yén SDK nyauran Hiji Pamirsa les masihan pangembang pihak katilu aksés kana data pribadi. Ieu kalebet alamat email, nami pangguna, sareng tweet jalma paling anyar anu parantos nganggo akun Twitterna pikeun ngaksés aplikasi sapertos Giant Square sareng Photofy.

Masalah ieu sanés kusabab kerentanan tina parangkat lunak Twitter atanapi Facebook tapi kanyataan yén SDK henteu cekap diisolasi dina hiji aplikasi.

Perusahaan ogé nyarios éta Sasaurang tiasa ngontrol akun Twitter batur ngalangkungan kerentanan ieu, sanaos henteu aya bukti yén ieu kajantenan.

"Kami nembe nampi laporan ngeunaan SDK seluler anu jahat anu dikelola ku oneAudience. Kami ngawartosan anjeun ayeuna kusabab urang yakin éta tanggung jawab urang pikeun ngingetkeun anjeun ngeunaan insiden anu tiasa mangaruhan kaamanan data pribadi anjeun atanapi akun Twitter anjeun.

Tim kaamanan kami nangtoskeun yén SDK jahat, anu tiasa diintegrasikeun kana aplikasi mobile, tiasa ngaeksploitasi kerentanan dina ekosistem seluler pikeun ngamungkinkeun aksés kana inpormasi pribadi (alamat email, ngaran pamaké, Tweet terakhir). Sanaos kami henteu ngagaduhan bukti nunjukkeun yén SDK digunakeun pikeun nyandak akun Twitter, mungkin aya anu henteu.

"Kami mendakan yén SDK ieu dianggo pikeun ngaksés data pribadi tina sababaraha wadah akun Twitter anu ngagunakeun Android. Nanging, teu aya buktos yén vérsi ios tina SDK jahat ieu parantos nargétkeun pangguna Twitter pikeun ios.

"Kami parantos ngawartosan ka Google sareng Apple ngeunaan SDK jahat sahingga aranjeunna tiasa nyandak tindakan langkung jauh upami diperlukeun. Kami ogé ngawartosan mitra kami anu sanés.

"Kami bakal langsung ngabéjaan Twitter pikeun pangguna Android anu tiasa kapangaruhan ku masalah ieu. Anjeun teu gaduh tindakan anu kedah dilakukeun dina waktos ayeuna. Nanging, upami anjeun mikir yén anjeun parantos ngaunduh aplikasi jahat ti toko aplikasi pihak katilu, kami nyarankeun anjeun langsung ngaleupaskeun.

Peringatan ieu lumangsung nalika Facebook, Google, sareng Twitter tiasa dititénan ku régulator, anggota parlemén, sareng pangguna ngeunaan panggunaan data pribadi ku pangembang pihak katilu pikeun ngalacak sareng udagan konsumén.

Masalahna parantos pikahariwangeun ti saprak Maret 2018, nalika laporan ngungkabkeun yén Cambridge Analytica parantos ngaksés 87 juta propil Facebook, sabagéan ageung pikeun mangaruhan pamilihan présidén AS 2016 Donald Trump ti pamilihan présidén 2016.

Juru bicara Facebook ngaluarkeun pernyataan ieu dina panyingkepan Senén:

"Panaliti kaamanan nembé ngalaporkeun dua kakurangan ka kami, Hiji Pamirsa sareng Mobiburn, aranjeunna nyiksa aranjeunna ku ngagunakeun pakakas pamekaran malware dina sababaraha aplikasi anu sayogi ti toko aplikasi anu populér.

Saatos panilitian, kami ngahapus aplikasi tina platform kami pikeun ngalanggar aturan platform kami sareng ngaluarkeun surat penghentian sareng gantung ngalawan Hiji Audiens sareng Mobiburn. Kami ngarencanakeun ngabéjaan jalma anu inpormasi anu kami yakin sigana parantos dibagi upami aranjeunna parantos masihan aplikasi ieu kéngingkeun inpormasi propil na, sapertos nami, alamat email sareng alamat email, jinisna, diantara inpormasi anu parantos dikumpulkeun.

Mobiburn ngaluarkeun pernyataan dinten Senén ngeunaan kerentanan, nyatakeun yén éta henteu ngumpulkeun data tina Facebook sabab nyatakeun yén Mobiburn ngan saukur ngajadikeun prosés langkung gampang ku ngenalkeun perusahaan monetisasi data ka pangembang aplikasi sélulér

"Sanaos kitu, Mobiburn lirén sadayana kagiatan dugi panyelidikan pihak katilu urang réngsé," saurna. Mobiburn.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun.

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.

bool (leres)