臉書、推特本周雙雙指出有惡意SDK混在第三方程式中存取用戶的帳號個資,可能有數百個Android裝置受害。
兩家公司都是在外部安全研究人員告知後得知此事。推特周二公告指出,一個名為oneAudience的行銷公司開發的app SDK (software development kit),藉由嵌在其他app中以存取推特用戶的帳號資訊,包括帳號、電子郵件以及最新一則推文。雖然沒有證據顯示目的是控制推特帳號,但技術上是可以做到的。
推特已掌握oneAudience透過其SDK,存取了至少「一些」Android app的個資。但尚未發現影響到iOS版推特用戶。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
