Останнім часом Facebook і Twitter оголосили, що дані "сотень користувачів", можливо, були зловживані після того, як їхні облікові записи використовувались для підключення до додатків Google Play Store на пристроях Android.
Компанії отримали звіт від дослідників безпеки який виявив, що дзвонив SDK Одна аудиторія ле надав стороннім розробникам доступ до персональних даних. Сюди входять найновіші адреси електронної пошти, імена користувачів та твіти тих, хто використовував свій обліковий запис Twitter для доступу до таких програм, як Giant Square та Photofy.
Ця проблема не пов’язана з уразливістю з програм Twitter або Facebook, але той факт, що SDK недостатньо ізольовані в межах програми.
Компанія також сказала це Хтось міг би взяти під контроль чужий акаунт у Twitter через цю вразливість, хоча немає жодних доказів того, що це сталося.
“Нещодавно ми отримали звіт про зловмисний мобільний SDK, яким керує oneAudience. Сьогодні ми повідомляємо вас, оскільки вважаємо, що наш обов’язок - попередити вас про випадки, які можуть вплинути на безпеку ваших особистих даних або вашого облікового запису Twitter.
Наша команда з безпеки визначила, що шкідливий SDK, який може бути інтегрований у мобільний додаток, може використовувати вразливість мобільної екосистеми, щоб забезпечити доступ до особистої інформації (електронна адреса, ім'я користувача, останній твіт). Незважаючи на те, що ми не маємо доказів того, що SDK використовувався для заволодіння обліковим записом Twitter, цілком можливо, що хтось це робить.
«Ми виявили, що цей SDK використовувався для доступу до особистих даних деяких власників облікових записів Twitter за допомогою Android. Однак немає доказів того, що версія цього зловмисного SDK для iOS націлена на користувачів Twitter для iOS.
«Ми повідомили Google та Apple про зловмисний SDK, щоб вони могли вжити необхідних заходів у разі потреби. Ми також інформуємо інших наших партнерів у цьому секторі.
«Ми безпосередньо повідомимо Twitter для користувачів Android, яких ця проблема може торкнутися. Наразі вам не потрібно нічого робити. Однак, якщо ви вважаєте, що завантажили шкідливу програму зі стороннього магазину програм, рекомендуємо негайно видалити її.
Це попередження виникає, коли Facebook, Google і Twitter підлягають посиленому контролю з боку регуляторів, законодавців та користувачів щодо використання персональних даних сторонніми розробниками для відстеження та націлювання споживачів.
Питання особливо хвилювало з березня 2018 року, коли з'ясувалося, що Cambridge Analytica отримала доступ до 87 мільйонів профілів у Facebook, зокрема, щоб вплинути на президентські вибори в США Дональда Трампа у 2016 році від президентських виборів 2016 року.
Представник Facebook оприлюднив наступну заяву після розголошення інформації в понеділок:
“Нещодавно дослідники безпеки повідомили нам про дві вади -“ One Audience ”та“ Mobiburn ”- вони зловживали ними, використовуючи набори для розробки зловмисного програмного забезпечення в різних програмах, доступних у популярних магазинах програм.
Після розслідування ми видалили додатки з нашої платформи за порушення правил нашої платформи та видали листи про припинення та призупинення дії проти One Audience та Mobiburn. Ми плануємо повідомити людей, чия інформація, на нашу думку, є загальнодоступною, як тільки вони нададуть цим програмам дозвіл на доступ до інформації їхнього профілю, зокрема їхнього імені, адреси електронної пошти та адреси електронної пошти, статі, серед іншої зібраної інформації.
Мобіберн у понеділок виступив із заявою про вразливість, заявляючи, що не збирає дані з Facebook, оскільки вони стверджують, що Mobiburn просто полегшує процес, вводячи компанії з монетизації даних розробникам мобільних додатків
"Незважаючи на це, Мобіберн припинив будь-яку діяльність до завершення розслідування третьої сторони", - сказав він. Мобіберн.