الرئيسية / أخبار تقنية / فيسبوك و تويتر تتيحان حق الوصول إلى البيانات الشخصية لمئات المستخدمين من خلال تطبيقات الطرف الثالث

فيسبوك و تويتر تتيحان حق الوصول إلى البيانات الشخصية لمئات المستخدمين من خلال تطبيقات الطرف الثالث

‫تم اكتشاف مجموعتين من أدوات تطوير البرامج التابعة للجهات الخارجية والتي تم دمجها بواسطة مئات الآلاف من تطبيقات أندرويد وهي تتمتع بحق الوصول غير المصرح به إلى بيانات المستخدمين المرتبطة بحسابات الوسائط الاجتماعية المتصلة.‬

‫في أحد التدوينات المنشورة بالأمس كشف تويتر أن SDK تم تطويره بواسطة OneAudience يحتوي على مكون ينتهك الخصوصية والذي ربما يكون قد نقل بعض البيانات الشخصية لمستخدميه إلى خوادم OneAudience.‬

بعد الكشف عن تويتر أصدر فيسبوك اليوم بيانًا كشف فيه أن SDK من شركة أخرى Mobiburn يخضع أيضًا للتحقيق لنشاط ضار مماثل قد يعرض مستخدميه المتصلين ببعض تطبيقات أندرويد لشركات جمع البيانات.‬

‫تعد كل من OneAudience و Mobiburn من خدمات تسييل البيانات التي تدفع للمطورين لدمج SDK الخاصة بهم في التطبيقات والتي تقوم بعد ذلك بجمع بيانات سلوك المستخدمين ثم استخدامها مع المعلنين للتسويق المستهدف.‬

‫بشكل عام لا يُفترض أن تتمتع مجموعات تطوير البرامج التابعة للجهات الخارجية بحق الوصول إلى معلومات التعريف الشخصية الخاصة بك أو كلمة مرور الحساب أو الرموز المميزة للوصول السري التي تم إنشاؤها أثناء عملية “تسجيل الدخول باستخدام فيسبوك” أو “تسجيل الدخول عبر تويتر”.‬

‫ووفقًا للتقارير يحتوي كلا SDK الخبيثين على القدرة على خلسة هذه البيانات الشخصية بشكل غير مرخص وغير مصرح به والذي لم يكن لمطوّري التطبيقات المصرح لهم الوصول إليه من حسابات تويتر أو فيسبوك.‬

‫أوضح تويتر أثناء الكشف عن حادثة جمع البيانات “هذه المشكلة لا ترجع إلى الضعف في برنامج تويتر بل إلى عدم وجود عزلة بين SDKs داخل التطبيق”.‬

لذلك يعتمد نطاق البيانات المكشوفة على مستوى الوصول الذي قدمه المستخدمون المتأثرون أثناء توصيل حسابات الوسائط الاجتماعية الخاصة بهم بالتطبيقات الضعيفة.‬

عادة ما تتضمن هذه البيانات عناوين البريد الإلكتروني للمستخدمين وأسماء المستخدمين والصور وتويت وكذلك الرموز المميزة للوصول السري التي كان من الممكن إساءة استخدامها للسيطرة على حسابات الوسائط الاجتماعية المتصلة.‬

‫وقال تويتر “رغم أنه ليس لدينا دليل يشير إلى أنه تم استخدام هذا للسيطرة على حساب تويتر فمن الممكن أن يقوم شخص ما بذلك ولدينا أدلة على استخدام SDK هذا للوصول إلى البيانات الشخصية للأشخاص لبعض مالكي حسابات تويتر على الأقل الذين يستخدمون أندرويد ومع ذلك ليس لدينا دليل على أن إصدار iOS من SDK الضار هذا يستهدف الأشخاص الذين يستخدمون تويتر لنظام التشغيل iOS.”‬

أبلغ تويتر شركتي جوجل و أبل عن SDKs الخبيثة واقترح على المستخدمين تجنب تنزيل التطبيقات من متاجر تطبيقات الطرف الثالث ومراجعة التطبيقات المعتمدة بشكل دوري.‬

وفي الوقت نفسه في بيان تم تقديمه إلى CNBC أكد فيسبوك أنه قد أزال بالفعل التطبيقات من نظامه الأساسي لمخالفته سياساته وأصدر خطابات وقف ووقف ضد كل من One Audience و Mobiburn.‬

وقال فيسبوك “لقد أخبرنا باحثو الأمن مؤخرًا عن ممثلين سيئين ، One Audience و Mobiburn اللذين كانا يدفعان للمطورين لاستخدام مجموعات أدوات تطوير البرامج الضارة (SDK) في عدد من التطبيقات المتاحة في متاجر التطبيقات الشهيرة”.‬

و‫استجابةً لهذا أعلنت OneAudience عن إيقاف تشغيل SDK الخاصة بها وقدمت بيانًا قائلًا: “لم يكن الغرض من هذه البيانات جمعها ولم يتم إضافتها أبدًا إلى قاعدة البيانات الخاصة بنا ولم يتم استخدامها مطلقًا.”‬

وقال OneAudience: “لقد قمنا بتحديث SDK الخاص بنا بشكل استباقي للتأكد من أنه لا يمكن جمع هذه المعلومات في 13 نوفمبر 2019. ثم دفعنا الإصدار الجديد من SDK إلى شركائنا المطورين وطلبنا منهم تحديث هذا الإصدار الجديد”.‬

أخيرًا تخطط شركتا الإعلام الاجتماعي الآن لإبلاغ مستخدميها قريبًا الذين ربما تأثروا بهذه المشكلة.‬

عن فدوى

شاهد أيضاً

تويتر تستعرض أهم الأحداث التي تفاعل معها المستخدمين خلال عام 2019

هذا الأسبوع نشر الشبكة الاجتماعية تويتر أحدث قوائمه للأحداث الرئيسية والمشاهير والفرق الرياضية وأكثر من …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *