恶意第3派对应用程序从Facebook,Twitter泄漏个人数据

霍林郭勒网 2021-08-21 14:19:09

根据网络安全看板Cert-in的咨询,恶意应用程序已将Facebook和Twitter用户的个人数据泄露给第三方,而不披露对印度用户的影响。印度是Facebook和Twitter最大的市场之一。

该应用程序通过向两家公司发送信息,通过向两个公司发送信息来违反Facebook平台政策 - 咨询所说的。

Twitter共享,通过宣传开发的软件开发套件(SDK)包含隐私违规的组件,可能已通过其一些用户的一些用户“像电子邮件,用户名,Tweet ove oneaudience服务器一样的个人信息。

“据报道,Facebook和Twitter用户的个人数据被某些第三方应用程序中使用的一对恶意SDK不正确地访问,”Cert-in 11月27日的咨询说明中表示。

联系时Facebook表示,安全研究人员最近通知了该公司关于两个不良演员,一位受众和Mobiburn,他们正在支付开发人员使用恶意软件开发者套件(SDK)在流行的应用商店中提供的一些应用程序中使用的应用程序。

“在调查后,我们从我们的平台上删除了应用程序,以违反我们的平台政策并发出停止和抵御一位受众和Mobiburn的停止信。Facebook发言人表示,我们计划在授予这些应用程序许可之后通知我们相信的信息可能在授予这些应用程序的个人资料之后分享。“

Twitter表示,由于Twitter软件中的漏洞,突破突破,而是“应用程序中的SDKs之间缺乏隔离”。

“我们有证据表明,这个SDK用于访问人们的个人数据,以便至少使用Android至少一些Twitter账户持有人,但是,我们没有证据表明这个恶意SDK的iOS版针对iOS使用Twitter的人,”Twitter在博客中说。

它进一步说,微博平台还向谷歌和苹果通报了关于恶意SDK,以便如果需要,他们可以采取进一步的行动。

“我们还向其他行业合作伙伴提供了关于这个问题的,”Twitter说。