Varias aplicacións móbiles poderÃan ter conseguido irregularmente datos persoais en Facebook e Twitter
luns, 25 de novembro do 2019
- MobiBurn é unha das compañÃas acusada de distribuÃr os SDK que facilitaban o acceso irregular a datos persoais en Twitter e Facebook
Os numerosos escándalos ao redor da filtración de datos de
redes sociais fixeron que cada vez haxa un maior escrutinio sobre o que se fai
coa nosa información en plataformas sociais, e dende Twitter e Facebook están a
alertar dunha actividade maliciosa producida a través dun kit de
desenvolvemento de aplicacións para móbiles que permitÃa o roubo de datos
persoais.
Dende Twitter detallan que non padecen un fallo de seguridade directamente,
senón que unha falta de
seguridade nos SDK empregados para a creación de aplicacións de terceiros
facilitaba que certas aplicacións móbiles conseguisen extraer información como
o correo electrónico, o nome de usuario e o último chÃo dos usuarios, existindo
a posibilidade de que se puidese chegar a tomar o control dunha conta de
Twitter (aÃnda que non se chegase a realizar nunca tal acción). Polo momento só
detectaron estes problemas en Android, pero dende Twitter advertiron tanto a
Google como a Apple para que tomen medidas para evitar problemas co SDK
malicioso de oneAudience.
Dende
Facebook non só apuntan a oneAudience, senón tamén a MobiBurn, deste tipo de prácticas, asegurando
que borraron as aplicacións da súa plataforma que violaban as súas normas e
mandaron ás compañÃas notificacións para pedirlles que cesasen tales prácticas.
Dende MobiBurn responderon anunciando publicamente que cesaban as súas
actividades mentres se investiga o asunto, incidindo en que non son responsables
das actividades denunciadas, xa que operan como simples intermediarios entre
desenvolvedores e empresas que explotan comercialmente datos persoais.
Este tipo de problemas de seguridade convida a revisar os permisos concedidos a
aplicacións dende as nosas contas sociais, de xeito que, se detectamos algunha aplicación
sospeitosa ou que hai moito que non empregamos, o mellor serÃa eliminala da
nosa listaxe de aplicacións autorizadas.