Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Twitter- en Facebook-gebruikersdata was in te zien voor makers Android-apps

Een aantal gegevens van gebruikers van Facebook en Twitter kan zijn ingezien door externe ontwikkelaars van Android-apps, nadat de gebruikers met hun accounts hebben ingelogd in bepaalde Android apps vanuit Google Play. De oorzaak zou liggen in een kwaadaardige sdk.

Volgens Facebook hebben beveiligingsonderzoekers recent melding gemaakt van dit potentiële beveiligingsissue, dat zich toe zou spitsen op twee bedrijven, te weten One Audience en Mobiburn, zo meldt het socialemediabedrijf in een verklaring aan CNBC. Deze twee bedrijven zouden ontwikkelaars hebben betaald om kwaadaardige sdk's in een aantal apps in te bouwen. Het zou gaan om onder meer Giant Square en Photofy.

Facebook zegt dat het na onderzoek de bewuste apps van zijn platform heeft verwijderd en de twee bedrijven cease and desist-brieven heeft gestuurd. Ook gaat Facebook gebruikers informeren als hun gebruikersinformatie waarschijnlijk is gedeeld, nadat ze de apps toegang hebben gegeven tot hun profielinformatie zoals hun naam, e-mailadres en geslacht. Facebook roept gebruikers op om voorzichtig te zijn wanneer ze kiezen om apps van derden toegang te geven tot hun accounts van sociale media.

Twitter maakt ook melding van deze kwestie, waarbij het benadrukt dat de oorzaak niet ligt in een kwetsbaarheid in de eigen software, maar meer in een gebrek aan het isoleren van sdk's binnen een app. Volgens Twitter was er sprake van een kwaadaardige sdk die zich kon inbedden in een mobiele app, waarna in potentie een kwetsbaarheid in het mobiele ecosysteem kan worden uitgebuit om e-mailadressen, gebruikersnamen en het laatste Twitter-bericht in te zien. Twitter zegt geen bewijs te hebben dat dit ook daadwerkelijk is gebruikt om iemands Twitter-account over te nemen, al was dat wel mogelijk. Ook al zegt Twitter dat het geen bewijs heeft dat dit ook heeft gespeeld bij Twitter-gebruikers op iOS, het bedrijf heeft zowel Google als Apple op de hoogte gebracht van de bewuste sdk en gaat ook in potentie getroffen gebruikers informeren.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Joris Jansen

Nieuwsredacteur

25-11-2019 • 20:16

8 Linkedin

Reacties (8)

Wijzig sortering
Misschien kan tweakers.net deze post wat generieker maken en als Sticky op de voorpagina zetten want het is echt aan de lopende band raak bij die bedrijven.
Eigenlijk zou het mooi zijn als tweakers of iemand anders alle schendingen en anti-privacy dingen die Facebook heeft gemaakt bij elkaar zal zetten en zal vertalen met taal die iedereen begrijpt. Dan kun je dit verspreiden naar Facebook gebruikers en dergelijke. Ik weet alleen niet zo wat het alternatief van Facebook zal zijn en er zijn nog best vaak evenemten en andere dingen die alleen op Facebook staan, naast natuurlijk al je vriendjes die niet zomaar overstappen wat bij mij ook het probleem is van Whatsapp.
Bij die bedrijven? We kunnen dan elk groot bedrijf wat op internet opereert wel noemen..
Hmm ik kende One Audience en Mobiburn nog niet?
Als je een app toegang geeft tot social media kunnen ook eventuele 'analytics'/kwaadaardige 3rd party frameworks bij deze data. Dat is ongeveer wat dit artikel beschrijft toch? Dat is geen nieuws. Dat doen facebook/Google zelf ook overal
IDD
Hilarisch Ook gaat Facebook gebruikers informeren als hun gebruikersinformatie waarschijnlijk is gedeeld, Doet Facebook dit zelf ook niet, het delen, verkopen, misbruiken van gebruikersinformatie O-)
Een aantal gegevens van gebruikers van Facebook en Twitter kan zijn ingezien door externe ontwikkelaars van Android-apps, nadat de gebruikers met hun accounts hebben ingelogd in bepaalde Android apps vanuit Google Play.
Om het anders te zeggen: Nadat gebruikers gegevens hebben overhandigd aan derden, hebben derden gegevens gekregen van de betreffende gebruikers.

Hier kunnen Facebook en Twitter niets aan doen. De betreffende gebruikers zijn misleid en opgelicht.
Tuurlijk kunnen ze er iets aan doen.
Als ze al die data niet hadden gestolen was er ook geen data dat derden konden stelen.

Op dit item kan niet meer gereageerd worden.


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True