Twitter i Facebook upozorili korisnike da su neke aplikacije iz Play prodavnice pristupale njihovim ličnim podacima

Mobilni telefoni, 26.11.2019, 03:30 AM

Twitter i Facebook upozorili korisnike da su neke aplikacije iz Play prodavnice pristupale njihovim ličnim podacima

Juče su Facebook i Twitter objavili da je podacima određenog broja korisnika možda neovlašćeno pristupano nakon što su oni svoje naloge iskoristili za prijavljivanje u nekim aplikacijama preuzetim iz Google Play prodavnice. Za sada nema naznaka da se ovo desilo korisnicima iOS-a.

Twitter su o ovome obavestili nezavisni istraživači, objavila je kompanija na svom blogu. Istraživači su otkrili da je SDK (software development kit) pod nazivom One Audience dao programerima aplikacija pristup ličnim podacima korisnika aplikacija koji uključuju korisnička imena i email adrese. Ako je neko koristio svoj Twitter nalog za prijavljivanje u ovim aplikacijama, programerima aplikacija bili su dostupni i njegovi najnoviji tvitovi. CNBC je objavio da se to možda desilo korisnicima aplikacija za uređivanje fotografija kao što su Giant Square i Photofy.

Portparol Facebooka je ovim povodom dao sledeću izjavu:

"Nakon istrage, uklonili smo aplikacije sa naše platforme zbog kršenja smernica naše platforme i poslali pisma o prekidu saradanje sa One Audience i Mobiburn. Planiramo da obavestimo ljude za čije informacije, kao što su ime, email adresa i pol, verujemo da su verovatno podeljene nakon što su ovim aplikacijama odobrili pristup njihovim profilima. Ohrabrujemo ljude da budu oprezni prilikom izbora aplikacija trećih strana kojima će biti odobren pristup njihovim nalozima na društvenim mrežama.”

Facebook je rekao da bi bilo koji podatak koji se deli sa aplikacijom mogao procuriti, ali konkretne informacije „zavise od aplikacije i dozvola koje su korisnici odobrili“.

Twitter je rekao da "problem nije posledica ranjivosti u Twitterovom softveru, već nedostatka izolacije između SDK-ova u okviru jedne aplikacije". Kompanija je rekla da nema dokaza koji bi ukazivali da je neko to iskoristio kako bi preuzeo kontrolu nad nečijim nalogom ali upozorava da je ranjivost pružala i tu mogućnost programerima aplikacija.

Kompanija će obavestiti korisnike Twittera za Android na koje bi ovo moglo uticati.

Twitter je saopštio da je obavestio Google i Apple o ovoj ranjivosti „kako bi mogli preduzeti dalje mere ako je potrebno“.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

Pametni Android malver se vraća i posle restartovanja ili čišćenja uređaja antivirusom

xHelper je malver za Android za koji se zna već neko vreme, a proizvođač antivirusnog softvera kompanija Malwarebytes ga je prvi put primetio u maj... Dalje

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita Play Protect prošle godine sprečila instalaciju 1,9 milijardi zlonamernih aplikacija

Googleova zaštita mobilnih uređaja Play Protect blokirala je prošle godine instalaciju više od 1,9 milijardi zlonamernih aplikacija preuzetih iz i... Dalje

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Otkrivena kritična Bluetooth ranjivost u Androidu koja se može iskoristiti za instaliranje malvera

Korisnici Androida pozvani su da instaliraju najnovije sigurnosne zakrpe za operativni sistem koje su objavljene u ponedeljak, a koje treba da reše p... Dalje

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Napadači isključuju Googleovu Play Protect zaštitu da bi inficirali Android uređaje trojancem Anubis

Korisnici Androida ciljevi su fišing napada u kojima se uređaji inficiraju bankarskim trojancem Anubis koji može da krade finansijske informacije i... Dalje

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Vlasnik Telegrama o WhatsAppu: Zašto je opasno koristiti WhatsApp

Pavel Durov, osnivač Telegrama, u novom postu na blogu govorio je o nedavnom hakovanju telefona vlasnika Amazona Džefa Bezosa, i rekao da iako Faceb... Dalje