Facebook e Twitter confirmaram que milhões de usuários podem ter tido suas informações pessoais comprometidas por software malicioso de aplicativos feitos por terceiros.
Os dados comprometidos contam com nomes, gênero, emails, nomes de usuários, e potencialmente as ultimas postagens dos usuários.
“Recentemente recebemos a denuncia sobre um software para desenvolvimento mobile (SDK) mantido por oneAudience,”
DISSE tWITTER EM SEU BLOG OFICIAL
Aplicativos baixados da Google Play Store, poderiam estar contaminados por esse software malicioso, e este SDK poderia “tirar a vulnerabilidade dos dispositivos” expondo os dados dos usuários para terceiros.
Aplicativos que geralmente perguntam ao usuário para permitir o acesso, dando conexão ao Twitter ou Facebook. Talvez até para mostrar algum sistema de tabela de liderança, placar ou conquistas, esses são perigosos. potencialmente podem ser usados para que os apps usando o SDK consigam ter acesso a informações pessoais.
“Embora não tenhamos evidências para sugerir que isso foi usado para controlar uma conta no Twitter, é possível que uma pessoa possa fazê-lo.”
Disse twitter
Felizmente, não há nada que sugira que os usuários do iOS foram afetados. Infelizmente, a vulnerabilidade foi explorada para acessar os dados de alguns usuários do Twitter no Android.
O Twitter diz que informou o Google e a Apple sobre o problema e notificará aqueles que foram impactados. No entanto, não há muita coisa que as pessoas possam fazer além de excluir aplicativos não utilizados, limpar suas permissões e esperar que não tenham sido afetados.
Vulnerabilidade no Facebook
Os usuários do Facebook foram afetados de maneira semelhante pelo oneAudience SDK, bem como por um SDK semelhante do MobiBurn . “[Ambos] estavam pagando aos desenvolvedores o uso de SDKs (maliciosos) para desenvolvedores de software em vários aplicativos disponíveis em lojas de aplicativos populares”, afirmou o Facebook.
A empresa também notificará os usuários potencialmente afetados, que somam 9,5 milhões . Em uma declaração para CNBC, O Facebook alegou que removeu os aplicativos ofensivos e emitiu um cessar e desistir da oneAudience e da MobiBurn.
Em resposta, a oneAudience divulgou um comunicado na segunda-feira dizendo que encerrará seu SDK imediatamente, embora tenha notado que já havia feito uma atualização para impedir a coleta de dados assim que informada sobre a vulnerabilidade. “Esses dados nunca foram planejados para serem coletados, nunca adicionados ao nosso banco de dados e nunca usados”, disse oneAudience.
A MobiBurn também divulgou um comunicado afirmando que não “coletou, compartilhou ou monetizou” nenhum dado do Facebook e se caracterizou como um mero intermediário que apresenta os desenvolvedores de aplicativos a empresas de monetização de dados de terceiros.
Mesmo assim, o MobiBurn interromperá todas as atividades até concluir sua investigação sobre o assunto. Isso é somente um lembrete para que todos os usuários fiquem atentos sobre a segurança dos apps, e que mesmo o aplicativo pedindo permissões para acessar suas informações, não significa que está seguro.
Fonte: Mashable
Confira:
