站長(zhǎng)資訊網(wǎng)北京時(shí)間11月26日早間消息,F(xiàn)acebook和Twitter周一表示,數(shù)百名用戶的個(gè)人數(shù)據(jù)可能在他們使用自己的賬號(hào)登錄從谷歌Play商店下載的某些Android應(yīng)用時(shí)泄露。
Facebook和Twitter收到來自安全研究人員的報(bào)告稱,他們發(fā)現(xiàn)名為One Audience的軟件開發(fā)工具包允許第三方開發(fā)者訪問個(gè)人數(shù)據(jù),包括使用Twitter帳戶登錄Giant Square和Photofy等應(yīng)用的用戶電子郵件地址、用戶名和最近發(fā)布的Twitter消息。
Twitter還表示,這個(gè)漏洞可能導(dǎo)致用戶的Twitter帳戶被他人控制。不過目前沒有證據(jù)表明,已經(jīng)發(fā)生了這樣的情況。
Twitter發(fā)言人林賽·麥卡勒姆(Lindsay McCallum)表示:“我們認(rèn)為,對(duì)人們來說,重要的是需要知道問題的存在,以及評(píng)估用自己賬號(hào)去登錄的應(yīng)用。”
Twitter表示,將向受影響用戶發(fā)出通知。此外,該公司還通知了谷歌和蘋果,以便這些公司可以采取下一步的行動(dòng)。
目前,關(guān)于外部開發(fā)者利用個(gè)人數(shù)據(jù)跟蹤和瞄準(zhǔn)平臺(tái)用戶的行為,F(xiàn)acebook、谷歌和Twitter都面臨監(jiān)管機(jī)構(gòu)、立法者和用戶更嚴(yán)格的審視。自2018年3月Facebook的“劍橋分析”丑聞曝光以來,這個(gè)問題一直備受關(guān)注。
Facebook發(fā)言人就周一的事件發(fā)表了以下聲明:“安全研究人員最近通知我們,有兩個(gè)惡意行為者,分別是One Audience和Mobiburn。他們向開發(fā)者付費(fèi),讓他們?cè)跓衢T應(yīng)用商店的某些應(yīng)用中集成惡意的軟件開發(fā)工具包。經(jīng)過調(diào)查,我們將違反平臺(tái)政策的應(yīng)用從我們的平臺(tái)刪除,并向One Audience和Mobiburn發(fā)出禁止令。對(duì)于授權(quán)這些應(yīng)用訪問自己個(gè)人資料,從而導(dǎo)致信息可能泄露的用戶,我們計(jì)劃發(fā)出通知。我們同時(shí)呼吁人們?cè)诮o予第三方授權(quán)時(shí)保持謹(jǐn)慎。”(張帆)
