nyligen Facebook och Twitter meddelade att data från "hundratals användare" kan ha missbrukats efter att deras konton användes för att ansluta till appar i Google Play Butik på Android-enheter.
Företagen fick en rapport från säkerhetsforskare som upptäckte att en SDK ringde OneAudience les gav tredjepartsutvecklare tillgång till personuppgifter. Detta inkluderar de senaste e-postadresserna, användarnamnen och tweets från personer som har använt sitt Twitter-konto för att komma åt appar som Giant Square och Photofy.
Det här problemet beror inte på en sårbarhet av programvaran Twitter eller Facebook men till det faktum att SDK:erna inte är tillräckligt isolerade inom en ansökan.
Det sa företaget också Någon skulle kunna ta kontroll över någon annans Twitter-konto genom denna sårbarhet, även om det inte finns några bevis för att detta har hänt.
"Vi fick nyligen en rapport om en skadlig mobil SDK som hanteras av oneAudience. Vi informerar dig idag eftersom vi anser att det är vårt ansvar att varna dig om incidenter som kan påverka säkerheten för dina personuppgifter eller ditt Twitter-konto.
Vårt säkerhetsteam fastställde att den skadliga SDK, som kan bäddas in i en mobilapp, kunde utnyttja en sårbarhet i det mobila ekosystemet för att ge tillgång till personlig information (e-postadress, användarnamn, senaste tweet). Även om vi inte har några bevis som tyder på att SDK användes för att ta kontroll över ett Twitter-konto, är det möjligt att någon gjorde det.
"Vi upptäckte att denna SDK användes för att komma åt personuppgifterna för vissa Twitter-kontoinnehavare som använder Android. Det finns dock inga bevis för att iOS-versionen av denna skadliga SDK har riktat sig mot användare av Twitter för iOS.
"Vi har informerat Google och Apple om den skadliga SDK:n så att de kan vidta ytterligare åtgärder vid behov. Vi informerar även våra andra partners inom branschen.
Vi kommer direkt att meddela användare av Twitter för Android som kan påverkas av det här problemet. Du har inga åtgärder att vidta just nu. Men om du tror att du har laddat ner en skadlig app från en appbutik från tredje part, rekommenderar vi att du tar bort den omedelbart."
Denna varning kommer eftersom Facebook, Google och Twitter är föremål för ökad granskning från tillsynsmyndigheter, lagstiftare och användare över användningen av personuppgifter av tredjepartsutvecklare för att spåra och rikta in sig på konsumenter.
Frågan har varit särskilt oroande sedan mars 2018, då rapporter avslöjade att Cambridge Analytica hade tillgång till 87 miljoner Facebook-profiler, delvis för att påverka Donald Trumps presidentval i USA 2016.
En talesperson för Facebook skickade följande uttalande angående måndagens avslöjande:
"Säkerhetsforskare rapporterade nyligen till oss att två buggar, One Audience och Mobiburn, missbrukade utvecklingssatser för skadlig programvara i olika appar tillgängliga i populära appbutiker.
Efter utredning tog vi bort appar från vår plattform för att ha brutit mot våra plattformsregler och utfärdade uppsägnings- och avstängningsbrev mot One Audience och Mobiburn. Vi planerar att meddela personer vars information vi tror kan ha delats när de har gett dessa appar tillåtelse att komma åt sin profilinformation, såsom deras namn, e-postadress och e-postadress, kön, bland annat information som har samlats in.
Mobiburn utfärdade ett uttalande på måndagen om sårbarheten, säger att det inte samlar in data från Facebook, eftersom de hävdar att Mobiburn bara gör processen enklare genom att introducera företag för att generera data för mobilappsutvecklare
"Trots detta upphörde Mobiburn all verksamhet tills vår tredjepartsutredning var klar", sa han. Mobiburn.