Twitter i Facebook upozorili korisnike da su neke aplikacije iz Play prodavnice pristupale njihovim ličnim podacima

Mobilni telefoni, 26.11.2019, 03:30 AM

Twitter i Facebook upozorili korisnike da su neke aplikacije iz Play prodavnice pristupale njihovim ličnim podacima

Juče su Facebook i Twitter objavili da je podacima određenog broja korisnika možda neovlašćeno pristupano nakon što su oni svoje naloge iskoristili za prijavljivanje u nekim aplikacijama preuzetim iz Google Play prodavnice. Za sada nema naznaka da se ovo desilo korisnicima iOS-a.

Twitter su o ovome obavestili nezavisni istraživači, objavila je kompanija na svom blogu. Istraživači su otkrili da je SDK (software development kit) pod nazivom One Audience dao programerima aplikacija pristup ličnim podacima korisnika aplikacija koji uključuju korisnička imena i email adrese. Ako je neko koristio svoj Twitter nalog za prijavljivanje u ovim aplikacijama, programerima aplikacija bili su dostupni i njegovi najnoviji tvitovi. CNBC je objavio da se to možda desilo korisnicima aplikacija za uređivanje fotografija kao što su Giant Square i Photofy.

Portparol Facebooka je ovim povodom dao sledeću izjavu:

"Nakon istrage, uklonili smo aplikacije sa naše platforme zbog kršenja smernica naše platforme i poslali pisma o prekidu saradanje sa One Audience i Mobiburn. Planiramo da obavestimo ljude za čije informacije, kao što su ime, email adresa i pol, verujemo da su verovatno podeljene nakon što su ovim aplikacijama odobrili pristup njihovim profilima. Ohrabrujemo ljude da budu oprezni prilikom izbora aplikacija trećih strana kojima će biti odobren pristup njihovim nalozima na društvenim mrežama.”

Facebook je rekao da bi bilo koji podatak koji se deli sa aplikacijom mogao procuriti, ali konkretne informacije „zavise od aplikacije i dozvola koje su korisnici odobrili“.

Twitter je rekao da "problem nije posledica ranjivosti u Twitterovom softveru, već nedostatka izolacije između SDK-ova u okviru jedne aplikacije". Kompanija je rekla da nema dokaza koji bi ukazivali da je neko to iskoristio kako bi preuzeo kontrolu nad nečijim nalogom ali upozorava da je ranjivost pružala i tu mogućnost programerima aplikacija.

Kompanija će obavestiti korisnike Twittera za Android na koje bi ovo moglo uticati.

Twitter je saopštio da je obavestio Google i Apple o ovoj ranjivosti „kako bi mogli preduzeti dalje mere ako je potrebno“.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona

Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje

Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker

Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Hakeri upali u Samsung Cloud naloge slavnih ličnosti

Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima

Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje