TwitterとFacebookは、数百万人のユーザーがサードパーティのアプリに隠された悪意のあるソフトウェアによって個人情報が侵害された可能性があることを確認した。これには、名前、性別、電子メール、ユーザー名、および場合によってはユーザーの最後のツイートが含まれます。
Twitterは「最近、oneAudienceが管理している悪意のあるモバイルソフトウェア開発キット(SDK)に関する報告を受け取りました」と発表した。ブログ投稿月曜日に。このSDKはGoogle Playストアからダウンロードしたアプリに隠されており、「モバイルエコシステムの脆弱性を悪用」してユーザーの個人データをサードパーティ開発者に公開する可能性がある。
アプリは多くの場合、ユーザーのソーシャル メディアへのアクセスを要求し、Twitter や Facebook アカウントにリンクして、ゲーム内リーダーボードや実績共有機能などの機能を提供します。ただし、この SDK を使用するアプリでこれを行うと、ユーザーが同意したよりもはるかに多くのデータにサードパーティ開発者がアクセスできる可能性があります。
「これがTwitterアカウントの制御に使用されたことを示唆する証拠はありませんが、誰かがそれを制御する可能性はあります」とTwitterは書いています。
幸いなことに、iOS ユーザーが影響を受けたことを示すものは何もありません。残念ながら、この脆弱性が悪用されて、Android 上の一部の Twitter ユーザーのデータにアクセスされました。
マッシュ可能な光の速度
Twitterはこの問題についてGoogleとAppleに通知しており、影響を受けた可能性のある人々には通知するとしている。ただし、使用していないアプリを削除し、クリーンアップする以外にできることはあまりありません。アプリの権限、影響を受けていないことを祈ります。
Facebook ユーザーは、oneAudience SDK と同様の SDK の影響を受けました。モビバーン。 Facebookは「(両社とも)人気のアプリストアで入手可能な多数のアプリで悪意のあるソフトウェア開発者キット(SDK)を使用するよう開発者に金を払っていた」と述べた。
同社はまた、影響を受ける可能性のあるユーザーにも通知する予定である。950万。への声明でCNBC, Facebookはその後、問題のアプリを削除するとともに、oneAudienceとMobiBurnの両方に対して停止命令を出したと主張した。
それに応じて、oneAudienceはリリースしました声明同社は月曜日、SDKをただちにシャットダウンすると発表したが、脆弱性の通知を受けてそのようなデータ収集を防ぐためのアップデートをすでにプッシュしたと述べた。 「このデータは決して収集されることを意図したものではなく、データベースに追加されることも、使用されることもありませんでした」とoneAudienceは述べています。
MobiBurnはまた、Facebookからいかなるデータも「収集、共有、収益化」していないと主張する声明を発表し、自らをアプリ開発者をサードパーティのデータ収益化企業に紹介する単なる仲介者であると特徴づけた。
それでも、MobiBurn はこの問題の調査が完了するまですべての活動を停止します。
これらすべては、ダウンロードするものに注意し、できる限りアプリをソーシャル メディア アカウントにリンクしないようにするためのもう 1 つの注意事項です。いずれにせよ、あなたの友人はおそらくあなたのハイスコアを気にしていません。