Appar hittades som samlar in anvÀndarinformation frÄn Facebook, Twitter

Appar hittades som samlar in anvÀndarinformation frÄn Facebook, Twitter

Facebook och Twitter varnar bÄda anvÀndarna för ett antal mobilappar som i hemlighet samlar in mÀnniskors personliga information frÄn deras sociala medieprofiler.

Apparna var laddade med utvecklingspaket för skadlig programvara (SDK) som tog detaljer som e-postadress, namn och mÀnniskors kön frÄn deras Facebook- och Twitter-konton. Samma SDK: er kunde ocksÄ teoretiskt ta över en anvÀndares Twitter-konto.

Enligt uppgift var leverantörerna av de skadliga SDK: erna OneAudience och MobiBurn, som lovar att hjĂ€lpa apptillverkare att fĂ„ intĂ€kter. Enligt Facebook betalade de tvĂ„ företagen utvecklare för att anvĂ€nda sina SDK: er “i ett antal appar som finns i populĂ€ra appbutiker.”

“Efter att ha undersökt tog vi bort apparna frĂ„n vĂ„r plattform för att bryta mot vĂ„r plattformspolicy och utfĂ€rdade upphörande och upphörande brev mot One Audience och Mobiburn,” sa Facebook i ett uttalande. “Vi planerar att meddela personer vars information vi tror sannolikt delades efter att de har gett dessa appar tillstĂ„nd att fĂ„ Ă„tkomst till deras profilinformation som namn, e-postadress och kön.”

Konstigt nog nekade Facebook att publicera vilka mobilappar som laddades med den skadliga SDK: n. Företagets uttalande föreslÄr ocksÄ att buggen inte samlade in anvÀndarnas personuppgifter sÄ mycket som överlÀmnades till tredje part, en praxis som Facebook har försökt slÄ ner pÄ sedan Cambridge Analytica-skandalen.

Twitter berÀttade dock för PCMag att den problematiska datorkoden hittades i minst tvÄ Android-appar som heter Giant Square och Photofy, som Àr specialiserade pÄ fotoredigering.

Vi fick nyligen en rapport om ett utvecklingspaket för skadlig programvara som finns tillgÀngligt via appbutiker frÄn tredje part som kan ha utsatt vissa mÀnniskor som anvÀnder Twitter för Android i fara. För att skydda ditt konto rekommenderar vi att du lÀser det hÀr inlÀgget: https://t.co/zU0tYsGuZ2

– Twitter-support (@TwitterSupport) 25 november 2019

“Vi har bevis för att denna SDK anvĂ€ndes för att fĂ„ tillgĂ„ng till mĂ€nniskors personuppgifter för Ă„tminstone vissa Twitter-kontoinnehavare som anvĂ€nder Android, men vi har inga bevis för att iOS-versionen av denna skadliga SDK riktade sig till personer som anvĂ€nder Twitter för iOS”, skrev företaget. i ett blogginlĂ€gg.

Företaget nekade att ange det exakta antalet anvĂ€ndare som var förankrade i datainsamlingen. Men Twitter berĂ€ttade för PCMag att det var en “liten grupp mĂ€nniskor”, som bĂ„da anvĂ€nde de drabbade apparna och ocksĂ„ loggade in via Twitter.

“Vi kommer att direkt meddela personer som anvĂ€nder Twitter för Android som kan ha pĂ„verkats av denna frĂ„ga”, tillade företaget i sitt blogginlĂ€gg. “Det finns inget för dig att göra just nu, men om du tror att du har laddat ner ett skadligt program frĂ„n en tredjeparts appbutik, rekommenderar vi att du raderar det omedelbart.”

Även om bĂ„de Facebook och Twitter anvĂ€nder ordet “skadlig” för att beskriva SDK: er, lĂ„ter datainsamlingen (tyvĂ€rr) ganska standard i dagens digitala vĂ€rld. Marknadsföringsföretag kommer konsekvent med sĂ€tt att dammsuga upp anvĂ€ndarnas personliga information i ett försök att rikta in sig pĂ„ anvĂ€ndare med annonser, men sedan begrava detaljerna i sekretesspolicyn.

OneAudience och MobiBurn svarade inte omedelbart pÄ en begÀran om kommentarer. MobiBurn sÀger dock pÄ sin webbplats att företaget avbröt sin SDK denna mÄnad. Verksamheten var inriktad pÄ att samla in data och leverera dem till MobiBurns marknadsföringspartner.

OneAudience verkar ocksĂ„ ha dragit kontakten pĂ„ SDK: n, som var utformad för att hjĂ€lpa apptillverkare att upptĂ€cka demografisk information om sina anvĂ€ndare. Detta inkluderade insamling av data om anvĂ€ndarnas intressen, livsstil, [and] köp avsikt. “

BĂ„de Facebook och Twitter sĂ€ger att de fick veta om den oberĂ€ttigade datainsamlingen baserat pĂ„ ett tips frĂ„n namnlösa sĂ€kerhetsforskare. “Vi har informerat Google och Apple om den skadliga SDK sĂ„ att de kan vidta ytterligare Ă„tgĂ€rder om det behövs”, tillade Twitter.