Appar hittades som samlar in användarinformation från Facebook, Twitter

Facebook och Twitter varnar båda användarna för ett antal mobilappar som i hemlighet samlar in människors personliga information från deras sociala medieprofiler.

Apparna var laddade med utvecklingspaket för skadlig programvara (SDK) som tog detaljer som e-postadress, namn och människors kön från deras Facebook- och Twitter-konton. Samma SDK: er kunde också teoretiskt ta över en användares Twitter-konto.

Enligt uppgift var leverantörerna av de skadliga SDK: erna OneAudience och MobiBurn, som lovar att hjälpa apptillverkare att få intäkter. Enligt Facebook betalade de två företagen utvecklare för att använda sina SDK: er “i ett antal appar som finns i populära appbutiker.”

“Efter att ha undersökt tog vi bort apparna från vår plattform för att bryta mot vår plattformspolicy och utfärdade upphörande och upphörande brev mot One Audience och Mobiburn,” sa Facebook i ett uttalande. “Vi planerar att meddela personer vars information vi tror sannolikt delades efter att de har gett dessa appar tillstånd att få åtkomst till deras profilinformation som namn, e-postadress och kön.”

Konstigt nog nekade Facebook att publicera vilka mobilappar som laddades med den skadliga SDK: n. Företagets uttalande föreslår också att buggen inte samlade in användarnas personuppgifter så mycket som överlämnades till tredje part, en praxis som Facebook har försökt slå ner på sedan Cambridge Analytica-skandalen.

Twitter berättade dock för PCMag att den problematiska datorkoden hittades i minst två Android-appar som heter Giant Square och Photofy, som är specialiserade på fotoredigering.

Vi fick nyligen en rapport om ett utvecklingspaket för skadlig programvara som finns tillgängligt via appbutiker från tredje part som kan ha utsatt vissa människor som använder Twitter för Android i fara. För att skydda ditt konto rekommenderar vi att du läser det här inlägget: https://t.co/zU0tYsGuZ2

– Twitter-support (@TwitterSupport) 25 november 2019

“Vi har bevis för att denna SDK användes för att få tillgång till människors personuppgifter för åtminstone vissa Twitter-kontoinnehavare som använder Android, men vi har inga bevis för att iOS-versionen av denna skadliga SDK riktade sig till personer som använder Twitter för iOS”, skrev företaget. i ett blogginlägg.

Företaget nekade att ange det exakta antalet användare som var förankrade i datainsamlingen. Men Twitter berättade för PCMag att det var en “liten grupp människor”, som båda använde de drabbade apparna och också loggade in via Twitter.

“Vi kommer att direkt meddela personer som använder Twitter för Android som kan ha påverkats av denna fråga”, tillade företaget i sitt blogginlägg. “Det finns inget för dig att göra just nu, men om du tror att du har laddat ner ett skadligt program från en tredjeparts appbutik, rekommenderar vi att du raderar det omedelbart.”

Även om både Facebook och Twitter använder ordet “skadlig” för att beskriva SDK: er, låter datainsamlingen (tyvärr) ganska standard i dagens digitala värld. Marknadsföringsföretag kommer konsekvent med sätt att dammsuga upp användarnas personliga information i ett försök att rikta in sig på användare med annonser, men sedan begrava detaljerna i sekretesspolicyn.

OneAudience och MobiBurn svarade inte omedelbart på en begäran om kommentarer. MobiBurn säger dock på sin webbplats att företaget avbröt sin SDK denna månad. Verksamheten var inriktad på att samla in data och leverera dem till MobiBurns marknadsföringspartner.

OneAudience verkar också ha dragit kontakten på SDK: n, som var utformad för att hjälpa apptillverkare att upptäcka demografisk information om sina användare. Detta inkluderade insamling av data om användarnas intressen, livsstil, [and] köp avsikt. “

Både Facebook och Twitter säger att de fick veta om den oberättigade datainsamlingen baserat på ett tips från namnlösa säkerhetsforskare. “Vi har informerat Google och Apple om den skadliga SDK så att de kan vidta ytterligare åtgärder om det behövs”, tillade Twitter.

Relaterade Artiklar

Back to top button