O Facebook e o Twitter alertam que os dados privados de alguns usuários foram acessados ​​por meio do SDK do aplicativo de terceiros.

hostcuritiba Geral

O Facebook e o Twitter anunciaram que os dados pessoais relacionados a centenas de usuários podem ter sido acessados ​​incorretamente depois que os usuários acessam aplicativos Android de terceiros com suas contas de mídia social.

De acordo com um relatório da CNBC , os usuários de aplicativos Android que usaram um SDK (kit de desenvolvimento de software) chamado oneAudience podem compartilhar informações inconscientemente, como endereços de email, nomes de usuário e tweets recentes.

A CNBC diz que entre os aplicativos Android ofensivos estão as ferramentas de edição de fotos Giant Square e Photofy. Atualmente, não há indicação de que os usuários do iOS sejam afetados pelo problema.

De acordo com um comunicado publicado pelo Twitter , os dados extraídos das contas por meio do uso do oneAudience SDK (que é descrito como “malicioso”) em um aplicativo para smartphone podem ser usados ​​para controlar uma conta no Twitter, embora não haja evidências de que isso ocorreu.

O Twitter enfatizou que “o problema não se deve a uma vulnerabilidade no software do Twitter, mas à falta de isolamento entre SDKs dentro de um aplicativo” e diz que notificará os usuários do aplicativo Twitter para Android que podem ter sido afetados .

Além disso, o Twitter diz que “informou o Google e a Apple sobre o SDK malicioso para que eles possam tomar outras ações, se necessário.” Presumo que eles querem dizer com isso é que o Google e a Apple podem expulsar qualquer aplicativo ofensivo de suas respectivas lojas de aplicativos.

Em resposta, a oneAudience emitiu uma declaração alegando que “os dados nunca foram planejados para serem coletados, nunca foram adicionados ao [banco de dados] e nunca foram usados”.

De acordo com a empresa, ele atualizou proativamente seu SDK em meados de novembro, para que os dados do usuário não pudessem ser coletados, e solicitou aos parceiros de desenvolvimento que atualizassem para a nova versão. No entanto, agora anunciou que está encerrando o SDK ofensivo.

Enquanto isso, o Facebook emitiu uma declaração dizendo que está tomando medidas não apenas contra o oneAudience SDK, mas também um SDK da empresa de marketing MobiBurn:

Fonte: https://www.tripwire.com/
Saiba mais: https://www.tripwire.com/state-of-security/featured/facebook-twitter-private-data-accessed-sdk/

hostcuritiba

A HOSTCURITIBA é uma empresa de Hospedagem de Sites, Registro de domínios e especializada em apoio técnico e proteção de servidores para hospedagem em nuvem. Apoio 24x7 e monitoramento grátis para seu site. Central de vendas (41) 3014-8891 - [email protected]