最近 Facebook和Twitter宣布可能濫用了來自“數百個用戶”的數據 他們的帳戶用於連接到Android設備上的Google Play商店應用程序後。
這些公司收到了安全研究人員的報告 誰發現一個叫做 一位觀眾 LES 允許第三方開發人員訪問個人數據。 其中包括使用其Twitter帳戶訪問Giant Square和Photofy等應用程序的人的最新電子郵件地址,用戶名和推文。
此問題不是由於存在漏洞 從Twitter或Faceboo軟件k,但SDK隔離不充分的事實 在應用程序中。
該公司還說 儘管沒有證據表明有人通過此漏洞控制了他人的Twitter帳戶。
“我們最近收到了一份有關由oneAudience管理的惡意移動SDK的報告。 我們今天通知您,是因為我們認為有責任警告您可能會影響您的個人數據或Twitter帳戶安全的事件。
我們的安全團隊確定,可以集成到移動應用程序中的惡意SDK可以利用移動生態系統中的漏洞來允許訪問個人信息(電子郵件地址,用戶名,最後的Tweet)。 儘管我們沒有證據表明該SDK已用於接管Twitter帳戶,但有人可能會這樣做。
“我們發現該SDK用於使用Android訪問某些Twitter帳戶持有人的個人數據。 但是,沒有證據表明此惡意軟件開發工具包的iOS版本已將Twitter用戶鎖定為iOS。
“我們已將有關惡意SDK的信息告知Google和Apple,以便他們在必要時可以採取進一步的措施。 我們還會通知我們該領域的其他合作夥伴。
“我們將直接通知Twitter可能受此問題影響的Android用戶。 您目前沒有採取任何行動。 但是,如果您認為您已從第三方應用程序商店下載了惡意應用程序,則建議您立即將其刪除。
當Facebook,Google和Twitter受到監管者,立法者和用戶對第三方開發人員使用個人數據來跟踪和定位消費者的嚴格審查時,就會出現此警告。
這個問題特別令人擔憂 自2018年87月以來,有報導顯示Cambridge Analytica已訪問了2016萬個Facebook個人資料,部分原因是從2016年總統大選影響唐納德·特朗普XNUMX年美國總統大選。
Facebook發言人在周一的披露中發布了以下聲明:
“安全研究人員最近向我們報告了兩個漏洞,即One Audience和Mobiburn,他們正在流行應用程序商店提供的各種應用程序中使用惡意軟件開發套件來濫用它們。
經過調查,我們從平台上刪除了違反平台規則的應用程序,並針對One Audience和Mobiburn發出了終止和停權通知。 一旦計劃授予這些應用程序訪問其個人資料信息的權限,例如他們的姓名,電子郵件地址和電子郵件地址,性別以及已收集的其他信息,我們計劃通知那些我們認為可能已共享的信息的人。
Mobiburn星期一就此漏洞發表了聲明, 說它沒有從Facebook收集數據,因為他們認為Mobiburn只是通過向移動應用程序開發人員介紹數據貨幣化公司來簡化流程
他說:“儘管如此,Mobiburn停止了所有活動,直到我們對第三方的調查完成為止。” Mobiburn。