เมื่อเร็ว ๆ นี้ Facebook และ Twitter ประกาศว่าข้อมูลของ "ผู้ใช้หลายร้อยคน" อาจถูกนำไปใช้ในทางที่ผิด หลังจากที่บัญชีของพวกเขาถูกใช้เพื่อเชื่อมต่อกับแอปพลิเคชัน Google Play Store บนอุปกรณ์ Android
บริษัท ต่างๆได้รับรายงานจากนักวิจัยด้านความปลอดภัย ผู้ค้นพบว่า SDK เรียกว่า ผู้ชมหนึ่งคน les ให้นักพัฒนาบุคคลที่สามเข้าถึงข้อมูลส่วนบุคคล. ซึ่งรวมถึงที่อยู่อีเมลชื่อผู้ใช้และทวีตล่าสุดของผู้ที่ใช้บัญชี Twitter เพื่อเข้าถึงแอปเช่น Giant Square และ Photofy
ปัญหานี้ไม่ได้เกิดจากช่องโหว่ จากซอฟต์แวร์ Twitter หรือ Facebook แต่ความจริงที่ว่า SDK ไม่ได้แยกออกจากกันอย่างเพียงพอ ภายในแอปพลิเคชัน
บริษัท ยังกล่าวอีกว่า ใครบางคนสามารถควบคุมบัญชี Twitter ของคนอื่นผ่านช่องโหว่นี้แม้ว่าจะไม่มีหลักฐานว่าเกิดขึ้น
“ เราเพิ่งได้รับรายงานเกี่ยวกับ SDK มือถือที่เป็นอันตรายซึ่งจัดการโดย oneAudience เราแจ้งให้คุณทราบในวันนี้เนื่องจากเราเชื่อว่าเป็นความรับผิดชอบของเราที่จะต้องเตือนคุณเกี่ยวกับเหตุการณ์ที่อาจส่งผลกระทบต่อความปลอดภัยของข้อมูลส่วนบุคคลหรือบัญชี Twitter ของคุณ
ทีมรักษาความปลอดภัยของเราพิจารณาแล้วว่า SDK ที่เป็นอันตรายซึ่งสามารถรวมเข้ากับแอปพลิเคชันมือถือสามารถใช้ช่องโหว่ในระบบนิเวศของอุปกรณ์เคลื่อนที่เพื่ออนุญาตให้เข้าถึงข้อมูลส่วนบุคคล (ที่อยู่อีเมลชื่อผู้ใช้ทวีตสุดท้าย) แม้ว่าเราจะไม่มีหลักฐานบ่งชี้ว่ามีการใช้ SDK เพื่อเข้าครอบครองบัญชี Twitter แต่ก็เป็นไปได้ว่ามีคนทำ
“ เราค้นพบว่า SDK นี้ใช้เพื่อเข้าถึงข้อมูลส่วนตัวของผู้ถือบัญชี Twitter บางรายที่ใช้ Android อย่างไรก็ตามไม่มีหลักฐานว่าเวอร์ชัน iOS ของ SDK ที่เป็นอันตรายนี้ได้กำหนดเป้าหมายไปยังผู้ใช้ Twitter สำหรับ iOS
“ เราได้แจ้ง Google และ Apple เกี่ยวกับ SDK ที่เป็นอันตรายเพื่อให้สามารถดำเนินการเพิ่มเติมได้หากจำเป็น เรายังแจ้งให้พันธมิตรอื่น ๆ ของเราในภาค
“ เราจะแจ้งให้ Twitter ทราบโดยตรงสำหรับผู้ใช้ Android ที่อาจได้รับผลกระทบจากปัญหานี้ คุณไม่มีการดำเนินการใด ๆ ในขณะนี้ อย่างไรก็ตามหากคุณคิดว่าคุณได้ดาวน์โหลดแอปพลิเคชันที่เป็นอันตรายจากร้านค้าแอปพลิเคชันของบุคคลที่สามเราขอแนะนำให้คุณลบออกทันที
คำเตือนนี้เกิดขึ้นเมื่อ Facebook, Google และ Twitter อยู่ภายใต้การตรวจสอบข้อเท็จจริงที่เข้มงวดยิ่งขึ้นโดยหน่วยงานกำกับดูแลผู้ออกกฎหมายและผู้ใช้เกี่ยวกับการใช้ข้อมูลส่วนบุคคลของนักพัฒนาบุคคลที่สามเพื่อติดตามและกำหนดเป้าหมายผู้บริโภค
ปัญหานี้น่ากังวลเป็นพิเศษ ตั้งแต่เดือนมีนาคม 2018 เมื่อมีรายงานเปิดเผยว่า Cambridge Analytica เข้าถึงโปรไฟล์ Facebook 87 ล้านโปรไฟล์ส่วนหนึ่งมีอิทธิพลต่อการเลือกตั้งประธานาธิบดีสหรัฐในปี 2016 ของ Donald Trump จากการเลือกตั้งประธานาธิบดีปี 2016
โฆษกของ Facebook ออกแถลงการณ์ต่อไปนี้ในการเปิดเผยเมื่อวันจันทร์:
“ เมื่อเร็ว ๆ นี้นักวิจัยด้านความปลอดภัยได้รายงานข้อบกพร่อง XNUMX ข้อต่อเรา One Audience และ Mobiburn พวกเขาทำการละเมิดโดยใช้ชุดพัฒนามัลแวร์ในแอปพลิเคชันต่างๆที่มีให้จากร้านค้าแอปพลิเคชันยอดนิยม
หลังจากการตรวจสอบเราได้ลบแอปออกจากแพลตฟอร์มเนื่องจากละเมิดกฎของแพลตฟอร์มและได้ออกจดหมายยุติการใช้งานและระงับการใช้งาน One Audience และ Mobiburn เราวางแผนที่จะแจ้งให้คนที่เราเชื่อว่ามีการแบ่งปันข้อมูลเมื่อพวกเขาได้ให้สิทธิ์แอปเหล่านี้ในการเข้าถึงข้อมูลโปรไฟล์ของพวกเขาเช่นชื่อที่อยู่อีเมลและที่อยู่อีเมลเพศรวมถึงข้อมูลอื่น ๆ ที่ได้รับการรวบรวม
Mobiburn ออกแถลงการณ์เมื่อวันจันทร์เกี่ยวกับช่องโหว่ โดยกล่าวว่าไม่ได้รวบรวมข้อมูลจาก Facebook เนื่องจากพวกเขาโต้แย้งว่า Mobiburn กำลังทำให้กระบวนการนี้ง่ายขึ้นโดยการแนะนำ บริษัท สร้างรายได้จากข้อมูลให้กับนักพัฒนาแอปบนอุปกรณ์เคลื่อนที่
"อย่างไรก็ตามเรื่องนี้ Mobiburn ได้หยุดกิจกรรมทั้งหมดจนกว่าการสอบสวนบุคคลที่สามของเราจะเสร็จสิ้น" เขากล่าว Mobiburn