أكد Twitter و Facebook أن الملايين من المستخدمين قد تعرضوا لاختراق معلوماتهم الشخصية بواسطة برامج ضارة مخفية في تطبيقات الطرف الثالث، ويتضمن ذلك الأسماء، والأجناس، ورسائل البريد الإلكتروني، وأسماء المستخدمين، وأحدث التغريدات التي يحتمل أن تكون للأشخاص.
وقال “تويتر” في منشور بالمدونة يوم الاثنين: “لقد تلقينا مؤخرا تقريرًا عن مجموعة تطوير برمجيات خبيثة (SDK).
في التطبيقات المخبأة التي تم تنزيلها من
متجر Google Play، يمكن لـ SDK “استغلال ثغرة أمنية في النظام البيئي
للجوال” لفضح بيانات المستخدمين الشخصية لمطوري الطرف الثالث.
غالبا ما تطلب التطبيقات الوصول إلى وسائط
التواصل الاجتماعي للمستخدمين، وربطها بحسابات Twitter و Facebook لتوفير
ميزات مثل المتصدرين داخل اللعبة والقدرة على مشاركة الإنجازات،
ومع ذلك، فإن القيام بذلك في أحد التطبيقات التي تستخدم SDK قد يسمح لمطوري الطرف الثالث بالوصول إلى بيانات أكثر بكثير مما وافق المستخدمون عليه.
ومع ذلك، فإن القيام بذلك في أحد التطبيقات التي تستخدم SDK قد يسمح لمطوري الطرف الثالث بالوصول إلى بيانات أكثر بكثير مما وافق المستخدمون عليه.
وكتب “تويتر”: “على الرغم من أنه ليس
لدينا دليل يشير إلى أنه تم استخدام هذا للتحكم في حساب Twitter، فمن
الممكن أن يقوم شخص ما بذلك”.
لحسن الحظ، لا يوجد ما يشير إلى أن
مستخدمي iOS قد تأثروا، ولكن لسوء الحظ، تم استغلال مشكلة عدم الحصانة
للوصول إلى بيانات بعض مستخدمي Twitter على Android.
يقول Twitter إنه قد أبلغ Google و Apple
بالمشكلة، وسيبلغ الأشخاص الذين ربما تأثروا بها، ولا يوجد الكثير مما يمكن
القيام به من طرف المستخدمين، ما عدا حذف التطبيقات غير المستخدمة، وتنظيف
أذونات التطبيق الخاصة بهم.
تأثر مستخدمو فيسبوك أيضا بـ oneAudience
SDK، وكذلك SDK مماثل من MobiBurn، وقال فيسبوك: “كان كلاهما يدفعان
للمطورين لاستخدام مجموعات أدوات تطوير البرامج الضارة (SDK) في عدد من
التطبيقات المتاحة في متاجر التطبيقات الشهيرة”.
ستقوم الشركة أيضا بإخطار المستخدمين المتأثرين الذين يبلغ عددهم 9.5 مليون شخص.
وفي بيان لـ CNBC، زعم Facebook أنه قام منذ ذلك الحين بإزالة التطبيقات المخالفة، كما أصدر وقفا لكل من oneAudience و MobiBurn.
رداً على ذلك، أصدرت OneAudience بيانا
يوم الاثنين قائلة إنها ستغلق SDK فورا، على الرغم من أنها لاحظت أنها دفعت
بالفعل تحديثا لمنع جمع البيانات هذا بمجرد إعلامه بالثغرة الأمنية.
كما أصدرت MobiBurn بيانا أكدت فيه أنه لم
“يجمع أو يشارك أو يربح” أي بيانات من Facebook، ووصف نفسه بأنه مجرد وسيط
يقدم مطوري التطبيقات لشركات تسييل البيانات التابعة لجهات خارجية.
ومع ذلك، سوف توقف MobiBurn جميع الأنشطة حتى تكمل تحقيقها في هذه المسألة.
كل هذا تذكير آخر بأن تضع في اعتبارك ما
تقوم بتنزيله، وألا تربط التطبيقات بحساباتك على وسائل التواصل الاجتماعي
إذا كنت تستطيع تجنبها.
ما رأيك بالموضوع !