Facebook和Twitter都警告用户有关一些移动应用程序正在从其社交媒体资料中秘密收集人们的个人信息。
这些应用装有恶意软件开发工具包(SDK),可从其Facebook和Twitter帐户中提取电子邮件地址,姓名和人们的性别等详细信息。从理论上讲,相同的SDK也可以接管用户的Twitter帐户。
据称,恶意SDK的供应商是OneAudience和MobiBurn,它们有望帮助应用程序制造商赚取收入。根据Facebook的说法,两家公司正在向开发人员付费,以“在流行应用商店中提供的许多应用中”使用他们的SDK。
Facebook在一份声明中说:“经过调查,我们违反了平台政策,将其应用程序从平台上删除,并发出了针对One Audience和Mobiburn的停止和终止信函。”“我们计划在授予他们这些应用程序访问其个人资料信息(例如姓名,电子邮件和性别)的权限后,通知我们认为可能共享的信息的人。”
奇怪的是,Facebook拒绝公开哪些移动应用程序已装有恶意SDK。该公司的声明还表明,该漏洞没有像将其交给第三方那样收集用户的个人数据,这是自剑桥分析公司(Cambridge Analytica)丑闻以来,Facebook一直在严厉打击的做法。
但是,Twitter告诉PCMag,至少在两个专门从事照片编辑的Android应用程序中发现了有问题的计算机代码,分别称为Giant Square和Photofy。
该公司写道:“我们有证据表明,该SDK已用于至少使用Android的某些Twitter帐户持有人访问人们的个人数据,但是,我们没有证据表明此恶意SDK的iOS版本针对使用Twitter的iOS用户。”在博客文章中。
该公司拒绝透露数据收集中被困用户的确切人数。但是Twitter告诉PCMag,这是“一小群人”,他们既使用受影响的应用程序,也通过Twitter登录。
该公司在其博客中补充说:“我们将直接通知使用Twitter for Android的人可能已受到此问题的影响。”“目前您无需执行任何操作,但如果您认为自己可能已从第三方应用程序商店下载了恶意应用程序,则建议立即将其删除。”
尽管Facebook和Twitter都使用“恶意”一词来描述SDK,但在当今的数字世界中,数据收集(可悲)听起来很标准。营销公司一直在想方设法清理用户的个人信息,以通过广告定位用户,然后将详细信息隐藏在隐私权政策中。
OneAudience和MobiBurn没有立即回应置评请求。但是,MobiBurn在其网站上表示该公司本月停止了其SDK。业务本身专注于收集数据并将其提供给MobiBurn的营销合作伙伴。
OneAudience似乎也取消了它的SDK,该SDK旨在帮助应用程序制造商发现有关其用户的人口统计信息。这包括收集有关用户“兴趣,生活方式和[和]购买意图”的数据。
Facebook和Twitter都表示,他们是根据未透露姓名的安全研究人员的提示获悉不必要的数据收集的。Twitter补充说:“我们已经告知Google和Apple有关恶意SDK的信息,以便他们可以根据需要采取进一步的措施。”