per Zero-Day
| 26 novembre 2019 — 12:44 GMT (12:44 GMT)
| Argomento: Sicurezza
Immagine: efekurnaz
Facebook e Twitter stanno studiando una relazione da ricercatori di sicurezza di circa due terzi il software development kit (Sdk) che permette l’app makers per l’accesso e raccogliere i dati dell’utente senza alcuna autorizzazione.
Un SDK è una libreria software che gli sviluppatori di app incorporare nel codice per automatizzare alcune operazioni, e si risparmia di scrivere quello specifico codice a mano e perdere tempo prezioso.
Sdk sono molto popolari nel moderno app ecosistema di sviluppo, ma l’utilizzo di un SDK implica anche cedere alcune delle vostre app di controllo di una entità di terze parti.
Twitter problema
Lunedì, 25 novembre, Twitter comunicati che hanno ricevuto un rapporto su un SDK dall’analisi di dati in piattaforma OneAudience. L’azienda offre un mobile SDK per Android e iOS app che raccoglie i dati di un’app agli utenti di fornire ulteriori approfondimenti per app makers circa il loro pubblico.
Twitter ha detto che la società SDK di contenuti caratteristiche che consentono di esso per raccogliere informazioni personali dell’utente da un account Twitter senza autorizzazione.
“Questo non è un problema a causa di una vulnerabilità in Twitter software, ma piuttosto la mancanza di isolamento tra Sdk all’interno di un’applicazione,” Twitter ha spiegato.
Che cosa questo significa è che quando gli utenti installato un app mobile sul dispositivo e poi utilizzato il Login con Twitter funzionalità per accedere a tale applicazione, l’SDK presente in app anche segretamente raccolto informazioni sul profilo Twitter.
Il social network ha detto che aveva la prova che questo SDK è stato utilizzato per l’accesso delle persone dati personali”. Le informazioni raccolte inclusi e-mail, nome utente, e l’ultimo tweet. Un CNBC, ha suggerito due delle applicazioni in cui la raccolta di questi dati il comportamento è stato avvistato erano Gigantesca Piazza e Photofy.
Twitter non ha detto quanti utenti sono stati colpiti, ma ha detto che solo gli utenti Android sono stati colpiti, non avendo la prova che la raccolta dei dati si è verificato dall’interno di applicazioni per iOS.
Il gigante del social networking ha detto è stato notificato sia Google e Apple sul SDK segreto di dati utente capacità di raccolta, in modo che le due app store proprietari possono prendere la loro azione contro le applicazioni utilizzando il OneAudience SDK.
Facebook problema
Stesso problema anche influenzato Facebook, ma i dati dell’utente funzioni di raccolta sono stati avvistati in due Sdk — il primo è stato lo stesso OneAudience SDK, mentre la seconda è stata un SDK di dati di monetizzazione piattaforma MobiBurn.
La raccolta di dati di comportamento lavorato in un modo simile come sopra. Se gli utenti collegati un’app di terze parti con i loro Facebook account, funzioni nelle due Sdk consentito segreto utente dati di raccolta.
Da Facebook account, i due Sdk potrebbe avere surrettiziamente raccolte di dati quali nome, cognome, email, sesso, Facebook ha detto.
“Dopo avere esaminato, abbiamo rimosso le app dalla nostra piattaforma per violare la nostra piattaforma politiche e rilasciato cessare e desistere lettere contro Uno Pubblico e Mobiburn,” un Facebook il portavoce ha detto in una dichiarazione a CNBC, che ha rotto la storia di ieri.
Proprio come Twitter, Facebook ha detto che la pianificazione per informare “la gente di cui noi crediamo è stato probabilmente condivisi dopo che aveva concesso di queste applicazioni il permesso di accedere alle loro informazioni di profilo.”
SDK produttori di rispondere
Dopo la notizia di ieri, sia SDK produttori di messaggi postati sui loro siti web sostenendo di aver fornito solo gli strumenti, ma non sono stati coinvolti nella raccolta di dati, in qualsiasi modo, di addossare la colpa a gli sviluppatori di app mobili che hanno abusato di loro Sdk.
OneAudience dichiarazione:
Recentemente, siamo stati informati che i dati personali da centinaia di mobile Id potrebbe essere stato trasmesso ai nostri oneAudience piattaforma. Questi dati non è mai stato inteso per essere raccolti, non sono mai stati aggiunti al nostro database e mai utilizzato. Che in modo proattivo aggiornato il nostro SDK per assicurarsi che queste informazioni potrebbero non essere ritirati 13 novembre 2019. Abbiamo poi spinto la nuova versione dell’SDK per sviluppatori e partner richiedeva un aggiornamento a questa nuova versione.
MobiBurn dichiarazione:
No i dati da Facebook vengono raccolte, condivisi o monetizzati da MobiBurn. MobiBurn principalmente agisce come intermediario per la trasmissione di dati con il suo bundle, cioè, una raccolta di Sdk sviluppato da terze parti i dati di monetizzazione della società. MobiBurn non ha accesso a dati raccolti da sviluppatori di applicazioni mobile né MobiBurn processo o la memorizzazione di tali dati. MobiBurn solo facilita il processo introducendo gli sviluppatori di applicazioni mobili per i dati monetizzazione della società.
A seguito di Facebook la lettera di diffida, le due aziende hanno interrotto i loro rispettivi Sdk, che non sono più disponibili per il download.
Sicurezza
Chrome, Edge, Safari violato elite Cinese hacking contest
Migliaia di hacked Disney+ conti sono già in vendita sul forum di hacking
Sicurezza informatica si sta dirigendo in una crisi di reclutamento: Ecco come risolvere il problema
Fissaggio di fughe di dati in Jira (ZDNet YouTube)
Migliore di sicurezza domestica del 2019: monitoraggio Professionale e fai da te (CNET)
Come controllare la posizione di inseguimento sul tuo iPhone in iOS 13 (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
per Zero-Day
| 26 novembre 2019 — 12:44 GMT (12:44 GMT)
| Argomento: Sicurezza