Gevonden apps die gebruikersgegevens verzamelen van Facebook, Twitter

Facebook en Twitter waarschuwen beide gebruikers voor een aantal mobiele apps die in het geheim persoonlijke informatie van mensen uit hun sociale mediaprofielen verzamelden.

De apps zaten vol met kwaadaardige softwareontwikkelingskits (SDK) die details zoals e-mailadres, namen en geslachten van mensen uit hun Facebook- en Twitter-accounts haalden.

Dezelfde SDK's waren theoretisch ook in staat om het Twitter-account van een gebruiker over te nemen.

Naar verluidt waren de leveranciers van de kwaadaardige SDK's OneAudience en MobiBurn, die beloven app-makers te helpen bij het binnenhalen van inkomsten.

Volgens Facebook betaalden de twee bedrijven ontwikkelaars om hun SDK's te gebruiken "in een aantal apps die beschikbaar zijn in populaire app-winkels."

"Na onderzoek hebben we de apps van ons platform verwijderd wegens schending van ons platformbeleid en hebben we een staakt-en-stop-brief uitgeschreven tegen One Audience en Mobiburn", aldus Facebook in een verklaring.

"We zijn van plan mensen op de hoogte te stellen van wie de informatie naar onze mening waarschijnlijk is gedeeld nadat ze deze apps toestemming hadden gegeven om toegang te krijgen tot hun profielinformatie, zoals naam, e-mailadres en geslacht."

Vreemd genoeg weigerde Facebook bekend te maken welke mobiele apps waren geladen met de kwaadaardige SDK.

De verklaring van het bedrijf suggereert ook dat de bug de persoonlijke gegevens van gebruikers niet zo vaak heeft verzameld als wel aan derden heeft doorgegeven, een praktijk die Facebook probeert aan te pakken sinds het Cambridge Analytica-schandaal.

Twitter vertelde echter aan Daxdi dat de problematische computercode werd gevonden in ten minste twee Android-apps genaamd Giant Square en Photofy, die gespecialiseerd zijn in fotobewerking.

"We hebben bewijs dat deze SDK werd gebruikt om toegang te krijgen tot de persoonlijke gegevens van ten minste enkele Twitter-accounthouders die Android gebruiken, maar we hebben geen bewijs dat de iOS-versie van deze kwaadaardige SDK gericht was op mensen die Twitter voor iOS gebruikten", schreef het bedrijf.

in een ?

Het bedrijf weigerde het exacte aantal gebruikers te specificeren dat verstrikt was in de gegevensverzameling.

Maar Twitter vertelde Daxdi dat het een "kleine groep mensen" was, die allebei de getroffen apps gebruikten en zich ook via Twitter hadden aangemeld.

"We zullen mensen die Twitter voor Android gebruiken direct op de hoogte stellen die mogelijk last hebben gehad van dit probleem", voegde het bedrijf toe in zijn blogpost.

"U hoeft op dit moment niets te doen, maar als u denkt dat u een schadelijke toepassing heeft gedownload van een appstore van derden, raden we u aan deze onmiddellijk te verwijderen."

Hoewel zowel Facebook als Twitter het woord "kwaadaardig" gebruiken om de SDK's te beschrijven, klinkt de gegevensverzameling (helaas) vrij standaard in de digitale wereld van vandaag.

Marketingbedrijven bedenken consequent manieren om de persoonlijke informatie van gebruikers op te zuigen in een poging om gebruikers te targeten met advertenties, maar begraven vervolgens de details in het privacybeleid.

OneAudience en MobiBurn reageerden niet direct op een verzoek om commentaar.

MobiBurn zegt echter op zijn website dat het bedrijf deze maand zijn SDK heeft stopgezet.

Het bedrijf zelf was gericht op het verzamelen van gegevens en deze aan de marketingpartners van MobiBurn te bezorgen.

OneAudience lijkt ook de stekker uit zijn SDK te hebben getrokken, die is ontworpen om app-makers te helpen demografische informatie over hun gebruikers te ontdekken.

Dit omvatte het verzamelen van gegevens over de interesses, levensstijl, [and] koopintentie."

Zowel Facebook als Twitter zeggen dat ze op de hoogte zijn van de ongegronde gegevensverzameling op basis van een tip van niet nader genoemde beveiligingsonderzoekers.

"We hebben Google en Apple geïnformeerd over de kwaadaardige SDK, zodat ze indien nodig verdere actie kunnen ondernemen", voegde Twitter eraan toe.

Facebook en Twitter waarschuwen beide gebruikers voor een aantal mobiele apps die in het geheim persoonlijke informatie van mensen uit hun sociale mediaprofielen verzamelden.

De apps zaten vol met kwaadaardige softwareontwikkelingskits (SDK) die details zoals e-mailadres, namen en geslachten van mensen uit hun Facebook- en Twitter-accounts haalden.

Dezelfde SDK's waren theoretisch ook in staat om het Twitter-account van een gebruiker over te nemen.

Naar verluidt waren de leveranciers van de kwaadaardige SDK's OneAudience en MobiBurn, die beloven app-makers te helpen bij het binnenhalen van inkomsten.

Volgens Facebook betaalden de twee bedrijven ontwikkelaars om hun SDK's te gebruiken "in een aantal apps die beschikbaar zijn in populaire app-winkels."

"Na onderzoek hebben we de apps van ons platform verwijderd wegens schending van ons platformbeleid en hebben we een staakt-en-stop-brief uitgeschreven tegen One Audience en Mobiburn", aldus Facebook in een verklaring.

"We zijn van plan mensen op de hoogte te stellen van wie de informatie naar onze mening waarschijnlijk is gedeeld nadat ze deze apps toestemming hadden gegeven om toegang te krijgen tot hun profielinformatie, zoals naam, e-mailadres en geslacht."

Vreemd genoeg weigerde Facebook bekend te maken welke mobiele apps waren geladen met de kwaadaardige SDK.

De verklaring van het bedrijf suggereert ook dat de bug de persoonlijke gegevens van gebruikers niet zo vaak heeft verzameld als wel aan derden heeft doorgegeven, een praktijk die Facebook probeert aan te pakken sinds het Cambridge Analytica-schandaal.

Twitter vertelde echter aan Daxdi dat de problematische computercode werd gevonden in ten minste twee Android-apps genaamd Giant Square en Photofy, die gespecialiseerd zijn in fotobewerking.

"We hebben bewijs dat deze SDK werd gebruikt om toegang te krijgen tot de persoonlijke gegevens van ten minste enkele Twitter-accounthouders die Android gebruiken, maar we hebben geen bewijs dat de iOS-versie van deze kwaadaardige SDK gericht was op mensen die Twitter voor iOS gebruikten", schreef het bedrijf.

in een ?

Het bedrijf weigerde het exacte aantal gebruikers te specificeren dat verstrikt was in de gegevensverzameling.

Maar Twitter vertelde Daxdi dat het een "kleine groep mensen" was, die allebei de getroffen apps gebruikten en zich ook via Twitter hadden aangemeld.

"We zullen mensen die Twitter voor Android gebruiken direct op de hoogte stellen die mogelijk last hebben gehad van dit probleem", voegde het bedrijf toe in zijn blogpost.

"U hoeft op dit moment niets te doen, maar als u denkt dat u een schadelijke toepassing heeft gedownload van een appstore van derden, raden we u aan deze onmiddellijk te verwijderen."

Hoewel zowel Facebook als Twitter het woord "kwaadaardig" gebruiken om de SDK's te beschrijven, klinkt de gegevensverzameling (helaas) vrij standaard in de digitale wereld van vandaag.

Marketingbedrijven bedenken consequent manieren om de persoonlijke informatie van gebruikers op te zuigen in een poging om gebruikers te targeten met advertenties, maar begraven vervolgens de details in het privacybeleid.

OneAudience en MobiBurn reageerden niet direct op een verzoek om commentaar.

MobiBurn zegt echter op zijn website dat het bedrijf deze maand zijn SDK heeft stopgezet.

Het bedrijf zelf was gericht op het verzamelen van gegevens en deze aan de marketingpartners van MobiBurn te bezorgen.

OneAudience lijkt ook de stekker uit zijn SDK te hebben getrokken, die is ontworpen om app-makers te helpen demografische informatie over hun gebruikers te ontdekken.

Dit omvatte het verzamelen van gegevens over de interesses, levensstijl, [and] koopintentie."

Zowel Facebook als Twitter zeggen dat ze op de hoogte zijn van de ongegronde gegevensverzameling op basis van een tip van niet nader genoemde beveiligingsonderzoekers.

"We hebben Google en Apple geïnformeerd over de kwaadaardige SDK, zodat ze indien nodig verdere actie kunnen ondernemen", voegde Twitter eraan toe.