Xato yuzlab Facebook va Twitter foydalanuvchilarining Android-dagi ma'lumotlarini ochib beradi

Facebook twitter

Yaqinda Facebook va Twitter "yuzlab foydalanuvchilar" ma'lumotlari noto'g'ri ishlatilgan bo'lishi mumkinligini e'lon qildi ularning hisoblari Android qurilmalarida Google Play Store dasturlariga ulanish uchun ishlatilgandan so'ng.

Kompaniyalar xavfsizlik tadqiqotchilaridan hisobot oldilar kim SDK chaqirganligini aniqladi Bitta tomoshabin o'laksa uchinchi tomon ishlab chiquvchilariga shaxsiy ma'lumotlarga kirish huquqini berdi. Bunga Twitter-dagi akkauntidan Giant Square va Photofy kabi dasturlarga kirish uchun foydalangan eng so'nggi elektron pochta manzillari, foydalanuvchi nomlari va tvitlari kiradi.

Ushbu muammo zaiflik tufayli emas Twitter yoki Faceboo dasturlaridank, ammo SDKlarning etarli darajada ajratilmaganligi ilova ichida.

Kompaniya ham buni aytdi Kimdir bu zaiflik orqali boshqalarning Twitter-dagi akkauntini boshqarishi mumkin edi, ammo bu sodir bo'lganligi to'g'risida hech qanday dalil yo'q.

«Yaqinda biz OneAudience tomonidan boshqariladigan zararli mobil SDK haqida xabar oldik. Shaxsiy ma'lumotlaringiz yoki Twitter akkauntingiz xavfsizligiga ta'sir qilishi mumkin bo'lgan hodisalar to'g'risida ogohlantirish bizning mas'uliyatimiz deb hisoblaganimiz sababli biz bugun sizni xabardor qilamiz.

Bizning xavfsizlik guruhimiz mobil dasturga birlashtirilishi mumkin bo'lgan zararli SDK shaxsiy ma'lumotlarga (elektron pochta manzili, foydalanuvchi nomi, so'nggi tvit) kirish huquqini berish uchun mobil ekotizimdagi zaiflikdan foydalanishi mumkinligini aniqladi. SDK-dan Twitter-dagi akkauntni egallab olish uchun foydalanilganligini tasdiqlovchi dalillarimiz bo'lmasa-da, kimdir buni amalga oshirishi mumkin.

"Biz ushbu SDK Android-dan foydalangan holda ba'zi Twitter akkaunt egalarining shaxsiy ma'lumotlariga kirish uchun ishlatilganligini aniqladik. Biroq, ushbu zararli SDK-ning iOS versiyasi Twitter foydalanuvchilarini iOS-ga yo'naltirganligi to'g'risida hech qanday dalil yo'q.

«Biz Google va Apple-ga zararli SDK haqida xabar berdik, agar kerak bo'lsa qo'shimcha choralar ko'rishlari mumkin. Shuningdek, biz ushbu sohadagi boshqa sheriklarimizga xabar beramiz.

«Biz Twitter-ga ushbu muammo ta'sir qilishi mumkin bo'lgan Android foydalanuvchilari to'g'risida to'g'ridan-to'g'ri xabar beramiz. Hozirda sizda hech qanday chora yo'q. Ammo, agar siz zararli dasturni uchinchi tomon dasturlar do'konidan yuklab qo'ygan deb hisoblasangiz, uni darhol olib tashlashingizni maslahat beramiz.

Ushbu ogohlantirish Facebook, Google va Twitter-da tartibga soluvchi organlar, qonun chiqaruvchilar va foydalanuvchilar tomonidan iste'molchilarni kuzatib borish va ularni nishonga olish uchun uchinchi tomon ishlab chiquvchilari tomonidan shaxsiy ma'lumotlardan foydalanishda yuqori tekshiruvdan o'tkazilganda yuzaga keladi.

Bu masala ayniqsa tashvishga solmoqda 2018 yil martidan beri, Cambridge Analytica kompaniyasining 87 million Facebook profiliga kirganligi aniqlanganida, qisman Donald Trumpning 2016 yilgi AQSh prezidentlik sayloviga 2016 yilgi prezidentlik saylovidan ta'sir o'tkazgan.

Facebook vakili dushanba kungi ma'lumotni oshkor qilishda quyidagi bayonotni tarqatdi:

"Xavfsizlik tadqiqotchilari yaqinda bizga ikkita nuqson haqida xabar berishdi: One Audience va Mobiburn, ular mashhur dastur do'konlarida mavjud bo'lgan turli xil dasturlarda zararli dasturlarni ishlab chiqarish to'plamlaridan foydalangan holda suiiste'mol qilishgan.

Tekshiruvdan so'ng biz platformadagi qoidalarni buzganlik uchun dasturlarni platformamizdan olib tashladik va One Audience va Mobiburn-ga qarshi tugatish va to'xtatib turish xatlari chiqardik. Ushbu ilovalarga ularning ism-shariflari, elektron pochta manzillari va elektron pochta manzillari, jinsi kabi yig'ilgan boshqa ma'lumotlar qatoriga profil ma'lumotlariga kirish uchun ruxsat bergandan so'ng, ehtimol biz bilan ma'lumot almashilgan deb xabar beradigan odamlarni xabardor qilishni rejalashtirmoqdamiz.

Mobiburn dushanba kuni zaiflik to'g'risida bayonot berdi, Facebook'dan ma'lumotlar yig'ilmaydi, chunki ular Mobiburn mobil monetizatsiya kompaniyalarini mobil ilovalarni ishlab chiquvchilar bilan tanishtirish orqali jarayonni osonlashtirmoqda

"Shunga qaramay, Mobiburn bizning uchinchi tomon tekshiruvimiz tugaguniga qadar barcha faoliyatlarini to'xtatdi", dedi u. Mobiburn.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.