Facebook和Twitter都警告用户有关一些移动应用程序正在从其社交媒体资料中秘密收集人们的个人信息。
这些应用装有恶意软件开发工具包(SDK),可从其Facebook和Twitter帐户中提取电子邮件地址,姓名和人们的性别等详细信息。从理论上讲,相同的SDK也可以接管用户的Twitter帐户。
据称,恶意SDK的供应商是OneAudience和MobiBurn,它们有望帮助应用程序制造商赚取收入。根据Facebook的说法,两家公司正在向开发人员付款,以“在流行应用商店中提供的许多应用中”使用他们的SDK。
Facebook在一份声明中说:“经过调查后,我们违反了平台政策,将其应用程序从平台上删除,并发出了针对One Audience和Mobiburn的停止和终止信函。” “我们计划在授予他们这些应用程序访问其个人资料信息(例如姓名,电子邮件和性别)的权限后,通知我们认为可能共享的信息的人。”
奇怪的是,Facebook拒绝公开哪些移动应用程序已装有恶意SDK。该公司的声明还表明,该漏洞并未像将其交给第三方那样收集用户的个人数据,这是自剑桥分析公司(Cambridge Analytica)丑闻以来Facebook一直在严厉打击的做法。
但是,Twitter告诉PCMag,有问题的计算机代码是在至少两个名为Giant Square和Photofy的Android应用程序中发现的,这些应用程序专门从事照片编辑。