Twitter e Facebook sono stati entrambi presi di mira da pacchetti per sviluppatori disponibili per Android che hanno avuto accesso a dati personali, come indirizzi e-mail e nomi utente. Le aziende hanno informato Google del problema.
Le applicazioni interessate includono Giant Square e Photofy, ma né Facebook né Twitter hanno condiviso un elenco completo dei servizi coinvolti. I pacchetti dannosi sono integrati in tali applicazioni per consentire agli utenti di accedere utilizzando le credenziali dei loro social network e aiutare i programmatori di app a monetizzare i propri prodotti attraverso pubblicità mirate.
Twitter afferma persino che potrebbe essere possibile accedere agli account utilizzando i prodotti di OneAudience, ma non ha trovato prove necessarie a riguardo. La società chiarisce inoltre che “il problema non è dovuto a una vulnerabilità nel software di Twitter, ma piuttosto alla mancanza di isolamento tra gli SDK all’interno di un’applicazione”.
Facebook e Twitter: violata la privacy degli utenti a causa di applicazioni di terze parti
Anche MobiBurn e oneAudience hanno pubblicato delle dichiarazioni. MobiBurn afferma che agisce semplicemente come intermediario e non raccoglie i dati, anche se non nega che i suoi partner possono accedere alle informazioni. La società ha interrotto tutte le sue attività mentre indaga su terzi. Mentre OneAudience afferma di non aver mai voluto raccogliere quei dati specifici degli account in questione. Inoltre, il 13 novembre ha aggiornato i propri servizi successivamente in quarantena a causa del problema rilevato.
Twitter dichiara che avviserà direttamente le persone che potrebbero essere state colpite. Nonostante ciò, la società consiglia di rimuovere dal proprio account eventuali applicazioni di terze parti che non riconosci più o che usi. Trattasi di una pratica che dovresti seguire regolarmente. Puoi trovare lo stesso elenco e le stesse opzioni anche su Facebook.