اپهای موبایل، اطلاعات کاربران فیسبوک و توییتر را سرقت میکردند
روز دوشنبه 25 نوامبر 2019 توییتر و فیسبوک اعلام کردند که برخی اپهای موبایل شخص ثالث، اطلاعات حساب کاربران را بدون اجازه جمعآوری میکردهاند.
روز دوشنبه 25 نوامبر 2019 توییتر و فیسبوک اعلام کردند که برخی اپهای موبایل شخص ثالث، اطلاعات حساب کاربران را بدون اجازه جمعآوری میکردهاند. این دو شرکت برخی بستههای توسعه نرمافزار (SDK) را مقصر میدانند که اپهای موبایل از آنها استفاده میکنند. وقتی کاربر با استفاده از این اپلیکیشنها به یکی از این دو شبکه اجتماعی لاگین میکند، SDK مورد استفاده در اپلیکیشن، مخفیانه به پروفایل کاربر دسترسی پیدا کرده و اطلاعات آن را جمعآوری میکند. توییتر این اتهام را متوجه بسته توسعه نرمافزار oneAudience میداند. «ما شواهدی داریم که نشان میدهد این SDK برای دسترسی به اطلاعات شخصی افراد، حداقل برخی کاربران اندروید، مورد استفاده قرار گرفته است. در مورد نسخه iOS این SDK بدخواه، اطلاعی نداریم.» فیسبوک نیز oneAudience و MobiBurn را مقصر میداند و این دو SDK را غیرفعال کرده است. «محققان امنیتی به تازگی به در مورد دو عامل بدخواه oneAudience و MobiBurn به ما اطلاعرسانی کردند. این دو شرکت به توسعهدهندگان پول میپرداختند تا از SDKهای بدخواه در اپهای خود استفاده کنند. برخی از این اپها در اپ استورهای پرطرفدار قرار دارند […] پس از بررسی، این اپها را به علت نقص سیاستهای پلتفرممان حذف کردیم.» |
MobiBurn بیانیهای در این مورد منتشر کرده است: «هیچ دادهای از فیسبوک توسط موبیبرن جمعآوری، اشتراک گذاری، و برای درآمدزایی نمیشود. موبیبرن به عنوان یک واسطه در صنعت داده عمل میکند و مجموعه SDKهای آن توسط شرکتهای ثالث توسعه داده میشوند. موبیبرن هیچ گونه دسترسیای به دادههای جمع آوری شده توسط توسعه دهندگان اپلیکیشن ندارد و این دادهها را ذخیره و پردازش نمیکند […] با این وجود موبیبرن همه فعالیتهای خود را متوقف کرده است تا تحقیقات ما در مورد اشخاص ثالث به نتیجه برسد.» در سالهای اخیر موارد زیادی از نشت اطلاعات شخصی افراد در شبکههای اجتماعی معروف اتفاق افتاده است. در یک مورد فیسبوک در سال 2016 اجازه دسترسی به اطلاعات دهها میلیون کاربر را به شرکت Cambridge Analytica داده بود که بعدا در کمپینهای تبلیغاتی مورد استفاده قرار گرفت. منبع: The Register |