惡意第3派對應用程序從Facebook，Twitter泄漏個人數據

根據網絡安全看板Cert-in的咨詢，惡意應用程序已將Facebook和Twitter用戶的個人數據泄露給第三方，而不披露對印度用戶的影響。印度是Facebook和Twitter最大的市場之一。

該應用程序通過向兩家公司發送信息，通過向兩個公司發送信息來違反Facebook平臺政策 - 咨詢所說的。

Twitter共享，通過宣傳開發的軟件開發套件（SDK）包含隱私違規的組件，可能已通過其一些用戶的一些用戶“像電子郵件，用戶名，Tweet ove oneaudience服務器一樣的個人信息。

“據報道，Facebook和Twitter用戶的個人數據被某些第三方應用程序中使用的一對惡意SDK不正確地訪問，”Cert-in 11月27日的咨詢說明中表示。

聯系時Facebook表示，安全研究人員最近通知了該公司關于兩個不良演員，一位受眾和Mobiburn，他們正在支付開發人員使用惡意軟件開發者套件（SDK）在流行的應用商店中提供的一些應用程序中使用的應用程序。

“在調查后，我們從我們的平臺上刪除了應用程序，以違反我們的平臺政策并發出停止和抵御一位受眾和Mobiburn的停止信。Facebook發言人表示，我們計劃在授予這些應用程序許可之后通知我們相信的信息可能在授予這些應用程序的個人資料之后分享。“

Twitter表示，由于Twitter軟件中的漏洞，突破突破，而是“應用程序中的SDKs之間缺乏隔離”。

“我們有證據表明，這個SDK用于訪問人們的個人數據，以便至少使用Android至少一些Twitter賬戶持有人，但是，我們沒有證據表明這個惡意SDK的iOS版針對iOS使用Twitter的人，”Twitter在博客中說。

它進一步說，微博平臺還向谷歌和蘋果通報了關于惡意SDK，以便如果需要，他們可以采取進一步的行動。