Android应用程序访问了用户的数据,显示Facebook,Twitter
在另一个数据泄露中,Facebook和Twitter已承认,在Google Play商店上的一些第三方应用程序登录到这些应用程序时,数百名用户的数据被不当地访问。
安全研究人员发现,一位受众和Mobiburn软件开发工具包(SDK)提供了对用户的访问权限,在平台上提供了“数据,包括电子邮件地址,用户名和最近推文。
Twitter和Facebook表示,他们将通知那些信息可能通过应用程序共享的人。
“我们最近收到了一份关于一个受众维护的恶意移动软件开发套件(SDK)的报告。我们今天认为我们有责任通知您可能影响您的个人数据或推特账户的安全的事件,“在星期一晚些时候在一份声明中表示。
该公司被第三方安全研究人员收到了脆弱性的通知。
Facebook发言人告诉边缘:“在调查后,我们从我们的平台上删除了应用程序,以违反我们的平台政策并发出停止和抵御一位受众和Mobiburn的停止信。
Acewe计划在授予这些应用程序许可以访问其个人资料之类的名称,电子邮件和性别之类的个人信息之后,我们认为我们相信的信息可能会被通知。
目前,它看起来不受影响。
根据Twitter,这个问题不是由于Twitter软件中的漏洞,而是在应用程序中缺乏SDKs之间的隔离。
“我们有证据表明,这个SDK被用来访问人们的个人数据,至少使用Android至少有一些Twitter账户持有人,但是我们没有证据表明这款恶意SDK的iOS版针对iOS使用Twitter的人,”推特。
Twitter已知谷歌和苹果关于恶意SDK,以便如果需要,他们可以采取进一步的行动。
“我们将直接通知为Android使用Twitter的人,他们可能会受到这个问题的影响,”它补充道。
本月早些时候,Facebook透露,至少100个App开发人员可能已经访问了Facebook用户“数月数据,确认在过去60天内至少有11个合作伙伴”访问群组成员“信息”。
社交网络巨人发现该应用程序主要是社交媒体管理和视频流应用 - 从组API(应用程序编程接口)中与组活动相同的名称和配置文件图片等名称和配置文件图片。
据该公司介绍,该应用程序旨在使小组管理员更容易更有效地管理他们的群体,并帮助成员将视频分享到他们的团体。