روز دوشنبه 25 نوامبر 2019 توییتر و فیسبوک اعلام کردند که برخی اپ‌های موبایل شخص ثالث، اطلاعات حساب کاربران را بدون اجازه جمع‌آوری می‌کرده‌اند.

این دو شرکت برخی بسته‌های توسعه نرم‌افزار (SDK) را مقصر می‌دانند که اپهای موبایل از آنها استفاده می‌کنند. وقتی کاربر با استفاده از این اپلیکیشن‌ها به یکی از این دو شبکه اجتماعی لاگین می‌کند، SDK مورد استفاده در اپلیکیشن، مخفیانه به پروفایل کاربر دسترسی پیدا کرده و اطلاعات آن را جمع‌آوری می‌کند.

توییتر این اتهام را متوجه بسته توسعه نرم‌افزار oneAudience می‌داند. «ما شواهدی داریم که نشان می‌دهد این SDK برای دسترسی به اطلاعات شخصی افراد، حداقل برخی کاربران اندروید، مورد استفاده قرار گرفته است. در مورد نسخه iOS این SDK بدخواه، اطلاعی نداریم.»

فیسبوک نیز oneAudience و MobiBurn را مقصر می‌داند و این دو SDK را غیرفعال کرده است. «محققان امنیتی به تازگی به در مورد دو عامل بدخواه oneAudience و MobiBurn به ما اطلاع‌رسانی کردند. این دو شرکت به توسعه‌دهندگان پول می‌پرداختند تا از SDKهای بدخواه در اپ‌های خود استفاده کنند. برخی از این اپ‌ها در اپ استورهای پرطرفدار قرار دارند […] پس از بررسی، این اپ‌ها را به علت نقص سیاست‌های پلتفرم‌مان حذف کردیم.»

MobiBurn بیانیه‌ای در این مورد منتشر کرده است: «هیچ داده‌ای از فیسبوک توسط موبی‌برن جمع‌آوری، اشتراک گذاری، و برای درآمدزایی نمی‌شود. موبی‌برن به عنوان یک واسطه در صنعت داده عمل می‌کند و مجموعه SDKهای آن توسط شرکت‌های ثالث توسعه داده می‌شوند. موبی‌برن هیچ گونه دسترسی‌ای به داده‌های جمع آوری شده توسط توسعه دهندگان اپلیکیشن ندارد و این داده‌ها را ذخیره و پردازش نمی‌کند […] با این وجود موبی‌برن همه فعالیت‌های خود را متوقف کرده است تا تحقیقات ما در مورد اشخاص ثالث به نتیجه برسد.»

در سال‌های اخیر موارد زیادی از نشت اطلاعات شخصی افراد در شبکه‌های اجتماعی معروف اتفاق افتاده است. در یک مورد فیسبوک در سال 2016 اجازه دسترسی به اطلاعات ده‌ها میلیون کاربر را به شرکت Cambridge Analytica داده بود که بعدا در کمپین‌های تبلیغاتی مورد استفاده قرار گرفت.

منبع: The Register