發(fā)現(xiàn)應(yīng)用程序從FacebookTwitter收集用戶(hù)詳細(xì)信息

Facebook和Twitter都警告用戶(hù)有關(guān)一些移動(dòng)應(yīng)用程序正在從其社交媒體資料中秘密收集人們的個(gè)人信息。

這些應(yīng)用裝有惡意軟件開(kāi)發(fā)工具包(SDK)，可從其Facebook和Twitter帳戶(hù)中提取電子郵件地址，姓名和人們的性別等詳細(xì)信息。從理論上講，相同的SDK也可以接管用戶(hù)的Twitter帳戶(hù)。

據(jù)稱(chēng)，惡意SDK的供應(yīng)商是OneAudience和MobiBurn，它們有望幫助應(yīng)用程序制造商賺取收入。根據(jù)Facebook的說(shuō)法，兩家公司正在向開(kāi)發(fā)人員付款，以“在流行應(yīng)用商店中提供的許多應(yīng)用中”使用他們的SDK。

Facebook在一份聲明中說(shuō)：“經(jīng)過(guò)調(diào)查后，我們違反了平臺(tái)政策，將其應(yīng)用程序從平臺(tái)上刪除，并發(fā)出了針對(duì)One Audience和Mobiburn的停止和終止信函。” “我們計(jì)劃在授予他們這些應(yīng)用程序訪(fǎng)問(wèn)其個(gè)人資料信息(例如姓名，電子郵件和性別)的權(quán)限后，通知我們認(rèn)為可能共享的信息的人。”

奇怪的是，F(xiàn)acebook拒絕公開(kāi)哪些移動(dòng)應(yīng)用程序已裝有惡意SDK。該公司的聲明還表明，該漏洞并未像將其交給第三方那樣收集用戶(hù)的個(gè)人數(shù)據(jù)，這是自劍橋分析公司(Cambridge Analytica)丑聞以來(lái)Facebook一直在嚴(yán)厲打擊的做法。

但是，Twitter告訴PCMag，有問(wèn)題的計(jì)算機(jī)代碼是在至少兩個(gè)名為Giant Square和Photofy的Android應(yīng)用程序中發(fā)現(xiàn)的，這些應(yīng)用程序?qū)ｉT(mén)從事照片編輯。