Nii Facebook kui Twitter hoiatavad kasutajaid paljude mobiilirakenduste eest, mis kogusid salaja inimeste isiklikke andmeid nende sotsiaalmeedia profiilidelt.
Rakendustesse laaditi pahatahtliku tarkvara arendamise komplektid (SDK), mis tõmbasid oma Facebooki ja Twitteri kontodelt välja sellised üksikasjad nagu e-posti aadress, nimed ja inimeste sugu.
Samad SDK-d olid teoreetiliselt võimelised ka kasutaja Twitteri konto üle võtma.
Väidetavalt olid pahatahtlike SDK-de tarnijad OneAudience ja MobiBurn, mis lubavad aidata rakenduste tootjatel tulusid koguda.
Facebooki andmetel maksid kaks ettevõtet arendajatele, et nad kasutaksid oma SDK-sid "paljudes populaarsetes rakenduste poodides saadaval olevates rakendustes".
"Pärast uurimist eemaldasime rakendused oma platvormilt meie platvormi eeskirjade rikkumise eest ning avaldasime One Audience'i ja Mobiburni vastu lõpetamis- ja loobumiskirjad," seisis Facebooki avalduses.
"Plaanime teavitada inimesi, kelle teavet jagati meie arvates tõenäoliselt pärast seda, kui nad olid andnud neile rakendustele loa juurdepääsuks oma profiiliteabele, nagu nimi, e-posti aadress ja sugu."
Kummalisel kombel keeldus Facebook avalikustamast, millised mobiilirakendused olid pahatahtliku SDK-ga laaditud.
Ettevõtte avaldus viitab ka sellele, et viga ei kogunud kasutajate isikuandmeid nii palju kui andis need kolmandatele osapooltele üle.
Tava, mida Facebook on püüdnud pärast Cambridge Analytica skandaali maha suruda.
Kuid Twitter ütles PCMagile, et probleemne arvutikood leiti vähemalt kahest Androidi rakendusest nimega Giant Square ja Photofy, mis on spetsialiseerunud fototöötlusele.
Hiljuti saime teate pahatahtliku tarkvaraarenduskomplekti kohta, mis oli saadaval kolmandate osapoolte rakenduste poodide kaudu, mis võib olla seadnud ohtu mõned inimesed, kes kasutavad Twitteri Androidi jaoks.
- Twitteri tugi (@TwitterSupport)
Konto turvalisuse tagamiseks soovitame teil seda postitust lugeda: https://t.co/zU0tYsGuZ2
"Meil on tõendeid selle kohta, et seda SDK-d kasutati vähemalt mõnede Androidi kasutavate Twitteri konto omanike inimeste isikuandmetele juurdepääsemiseks, kuid meil pole tõendeid selle kohta, et selle pahatahtliku SDK iOS-i versioon oleks suunatud inimestele, kes kasutavad iOS-i jaoks Twitterit," kirjutas ettevõte sees .
Ettevõte keeldus täpsustamast andmekogumisse kaasatud kasutajate täpset arvu.
Kuid Twitter ütles PCMagile, et tegemist on "väikese inimrühmaga", kes mõlemad kasutasid mõjutatud rakendusi ja logisid sisse ka Twitteri kaudu.
"Teavitame otse inimesi, kes kasutavad Twitteri Androidi jaoks, keda see probleem võib mõjutada," lisas ettevõte oma ajaveebipostituses.
"Praegu pole teil midagi teha, kuid kui arvate, et olete mõne pahatahtliku rakenduse kolmanda osapoole rakenduste poest alla laadinud, soovitame see kohe kustutada."
Kuigi nii Facebook kui ka Twitter kasutavad SDK-de kirjeldamiseks sõna "pahatahtlik", kõlab andmekogumine (kahjuks) tänapäeva digitaalses maailmas üsna tavapäraselt.
Turundusettevõtted pakuvad pidevalt võimalusi, kuidas kasutajate isiklikku teavet vaakumisse tõmmata, püüdes kasutajaid reklaamidega sihtida, kuid seejärel üksikasjad privaatsuseeskirjadesse matta.
OneAudience ja MobiBurn ei vastanud kommenteerimistaotlusele kohe.
Kuid MobiBurn ütleb oma veebisaidil, et ettevõte lõpetas SDK sel kuul.
Äri ise keskendus andmete kogumisele ja edastamisele MobiBurni turunduspartneritele.
Soovitasid meie toimetajad
Samuti näib, et OneAudience on pistiku oma SDK-le tõmbanud, mis oli loodud selleks, et aidata rakenduste loojatel oma kasutajate kohta demograafilist teavet leida.
See hõlmas andmete kogumist kasutajate huvide, elustiili, [and] ostukavatsus.
"
Nii Facebooki kui ka Twitteri sõnul said nad põhjendamatust andmete kogumisest teada nimetute turvauurijate vihje põhjal.
"Oleme Google'i ja Apple'i teavitanud pahatahtlikust SDK-st, et nad saaksid vajadusel täiendavaid meetmeid võtta," lisas Twitter.
