Beheer

Privacy
Android

Datalek Facebook en Twitter: makers Android-apps konden data inzien

SDK's gaven ontwikkelaars toegang tot persoonlijke gegevens.

© Google
26 november 2019

SDK's gaven ontwikkelaars toegang tot persoonlijke gegevens.

Ontwikkelaars van Android-apps kunnen ten onrechte toegang hebben gekregen tot de persoonlijke gegevens van honderden Facebook- en Twitter-gebruikers. De getroffen gebruikers gebruikten hun account om in te loggen bij bepaalde apps die ze via de Google Play Store hadden gedownload. 

Facebook en Twitter ontdekten het probleem nadat beveiligingsonderzoekers ze hiervan op de hoogte stelden, schrijft CNBC. Die beveiligingsonderzoekers ontdekten dat er malafide software development kits (SDK's) bestaan waarmee ontwikkelaars van derde partijen toegang krijgen tot persoonlijke gegevens. Twitter spreekt van een enkele SDK, Facebook van meerdere.

Volgens Facebook betalen twee bedrijven, One Audience en Mobiburn, ontwikkelaars om de malafide SDK's in diverse apps in populaire app stores te integreren. De problemen deden zich voor bij apps als Giant Square en Photofy. 

App-ontwikkelaars konden via de SDK's toegang krijgen tot onder meer e-mailadressen, (gebruikers)namen, geslacht en de meest recente tweets. Volgens Twitter was het ook mogelijk om via de kwetsbaarheid de controle over het Twitter-account van een ander over te nemen . Er is geen bewijs dat dit ook gebeurd is.

Google en Apple geïnformeerd

Twitter zegt in een verklaring dat het Google en Apple op de hoogte heeft gesteld van de malafide SDK, zodat zij waar nodig verdere actie kunnen ondernemen. Twitter benadrukt echter dat er geen bewijs is dat de problemen zich ook op iOS voordeden.

Facebook heeft cease and desist-brieven verstuurd naar de bedrijven die zouden betalen voor de implementatie van de malafide SDK's. Mobiburn reageert tegenover CNBC met de mededeling dat het geen data van Facebook verzamelt, deelt of hier geld aan verdient. Het bedrijf zou alleen de introductie tussen app-ontwikkelaars en bedrijven die geld aan data verdienen faciliteren.

Toch zegt het bedrijf al zijn activiteiten te hebben stilgelegd totdat hun onderzoek naar derde partijen is afgerond.

Getroffen gebruikers benaderd

Gebruikers die mogelijk door de malafide SDK's getroffen zijn, worden door Facebook en Twitter benaderd. Beide bedrijven raden aan voorzichtig te zijn met het geven van toegang tot social media-accounts. Twitter adviseert gebruikers die denken een malafide app te hebben gedownload deze direct te verwijderen. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.