Android應用程序訪問了用戶的數據，顯示Facebook，Twitter

在另一個數據泄露中，Facebook和Twitter已承認，在Google Play商店上的一些第三方應用程序登錄到這些應用程序時，數百名用戶的數據被不當地訪問。

安全研究人員發現，一位受眾和Mobiburn軟件開發工具包（SDK）提供了對用戶的訪問權限，在平臺上提供了“數據，包括電子郵件地址，用戶名和最近推文。

Twitter和Facebook表示，他們將通知那些信息可能通過應用程序共享的人。

“我們最近收到了一份關于一個受眾維護的惡意移動軟件開發套件（SDK）的報告。我們今天認為我們有責任通知您可能影響您的個人數據或推特賬戶的安全的事件，“在星期一晚些時候在一份聲明中表示。

該公司被第三方安全研究人員收到了脆弱性的通知。

Facebook發言人告訴邊緣：“在調查后，我們從我們的平臺上刪除了應用程序，以違反我們的平臺政策并發出停止和抵御一位受眾和Mobiburn的停止信。

Acewe計劃在授予這些應用程序許可以訪問其個人資料之類的名稱，電子郵件和性別之類的個人信息之后，我們認為我們相信的信息可能會被通知。

目前，它看起來不受影響。

根據Twitter，這個問題不是由于Twitter軟件中的漏洞，而是在應用程序中缺乏SDKs之間的隔離。

“我們有證據表明，這個SDK被用來訪問人們的個人數據，至少使用Android至少有一些Twitter賬戶持有人，但是我們沒有證據表明這款惡意SDK的iOS版針對iOS使用Twitter的人，”推特。

Twitter已知谷歌和蘋果關于惡意SDK，以便如果需要，他們可以采取進一步的行動。

“我們將直接通知為Android使用Twitter的人，他們可能會受到這個問題的影響，”它補充道。

本月早些時候，Facebook透露，至少100個App開發人員可能已經訪問了Facebook用戶“數月數據，確認在過去60天內至少有11個合作伙伴”訪問群組成員“信息”。

社交網絡巨人發現該應用程序主要是社交媒體管理和視頻流應用 - 從組API（應用程序編程接口）中與組活動相同的名稱和配置文件圖片等名稱和配置文件圖片。