两个第三方SDK秘密收集Twitter和Facebook用户数据

已收录   阅读次数: 1,391
2019-11-2710:31:29 发表评论
摘要

Facebook和Twitter正在调查安全研究人员关于两个第三方软件开发工具包(SDK)的报告,该工具包允许应用程序制造商未经授权访问和收集用户数据……

分享至:
两个第三方SDK秘密收集Twitter和Facebook用户数据

Facebook和Twitter正在调查安全研究人员关于两个第三方软件开发工具包(SDK)的报告,该工具包允许应用程序制造商未经授权访问和收集用户数据。

SDK是一个软件库,应用程序开发人员将其嵌入到他们的代码中以自动化某些操作,从而避免手工编写特定代码,从而节省了宝贵的时间。

SDK在现代应用程序开发生态系统中非常流行,但是使用SDK也意味着将应用程序的某些控制权交给第三方实体。

TWITTER问题

11月25日星期一,Twitter透露他们已经收到有关数据分析平台OneAudience开发的SDK的报告。该公司为Android和iOS应用程序提供了一个移动SDK,该SDK可以收集应用程序用户的数据,从而为应用程序制造商提供有关其受众的更多见解。

Twitter说,该公司的SDK包含一些功能,使其可以未经授权从Twitter帐户中收集个人用户信息。

Twitter解释说:“此问题不是由于Twitter软件中的漏洞所致,而是由于应用程序内的SDK之间缺乏隔离性。”

这意味着,当用户在其设备上安装了移动应用程序,然后使用“使用Twitter登录”功能登录该应用程序时,应用程序中存在的SDK也会秘密收集有关该Twitter个人资料的信息。

该社交网络表示,“有证据表明该SDK已用于访问人们的个人数据。” 收集的信息包括电子邮件,用户名和最新推文。CNBC的报告建议发现该数据收集行为的两个应用程序是Giant Square和Photofy。

Twitter没有透露受影响的用户数量,但表示只有Android用户受到影响,没有证据表明数据收集来自iOS应用程序。

这家社交网络巨头表示,它已将Google SDK的秘密用户数据收集功能通知了Google和Apple,因此,这两个应用程序商店的所有者可以使用OneAudience SDK对应用程序采取自己的行动。

FACEBOOK问题

相同的问题也影响了Facebook,但是在两个SDK中发现了用户数据收集功能-第一个是相同的OneAudience SDK,而第二个是来自数据货币化平台MobiBurn的SDK。

数据收集行为的工作方式与上述类似。如果用户将第三方应用程序与其Facebook帐户相关联,则这两个SDK中的功能可用于秘密收集用户数据。

Facebook说,这两个SDK可能会从Facebook帐户中秘密收集姓名,电子邮件和性别等数据。

Facebook发言人在给CNBC的一份声明中说:“经过调查,我们违反了平台政策,从平台上删除了这些应用程序,并发出了停止和终止函,” Facebook发言人在给CNBC的一份声明中说。

就像Twitter一样,Facebook表示计划通知“那些我们认为可能在其授予了这些应用程序访问其个人资料信息权限后共享其信息的人”。

SDK制造商回应

昨天的消息传出后,两家SDK开发者都在其网站上发布了消息,声称他们仅提供工具,但不以任何方式参与数据收集-将责任归咎于滥用其SDK的移动应用开发者。

OneAudience声明:

最近,我们被告知,来自数百个移动ID的个人信息可能已经传递到我们的oneAudience平台。这些数据永远不会被收集,从未添加到我们的数据库中,也从未使用过。我们会主动更新我们的SDK,以确保无法在2019年11月13日收集到此信息。然后,我们将新版本的SDK推给了我们的开发合作伙伴,并要求他们将其更新为该新版本。

MobiBurn声明:

MobiBurn不会收集,共享或货币化来自Facebook的数据。MobiBurn主要通过其捆绑软件(即由第三方数据货币化公司开发的一系列SDK)充当数据业务的中介。MobiBurn无法访问移动应用程序开发人员收集的任何数据,MobiBurn也不处理或存储此类数据。MobiBurn仅通过向数据货币化公司介绍移动应用程序开发人员来促进这一过程。

在Facebook发出终止通知后,两家公司已经停止了各自的SDK,这些SDK已不再提供下载。

  • 我的微信
  • 微信扫一扫加好友
  • weinxin
  • 我的微信公众号
  • 扫描关注公众号
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: