两家第三方 SDK 允许应用秘密收集 Twitter 和 Facebook 用户数据
两家第三方 SDK 允许应用秘密收集 Twitter 和 Facebook 用户数据
2019年11月27日 21时00分安全研究人员报告,两家第三方 SDK 允许应用未经许可访问和收集 Twitter 和 Facebook 用户数据。两大社交平台正对此展开调查。相关 SDK 分别由 OneAudience 和 MobiBurn 提供给应用开发商,在曝光之后已废弃。Twitter 在一份声明中称,问题不是由于其软件的漏洞,而是应用 SDK 之间缺乏隔离。OneAudience SDK 收集的用户信息包括了用户名、电子邮件和最新的帖子。Twitter 称只有 Android 用户受到影响。Facebook 面临的问题类似,收集的信息包括用户名、电子邮件和性别。在收到 Twitter 和 Facebook 的终止信函之后,两家公司关闭了 SDK 的下载。