Twitter- en Facebook-gebruikersdata was in te zien voor makers Android-apps

Een aantal gegevens van gebruikers van Facebook en Twitter kan zijn ingezien door externe ontwikkelaars van Android-apps, nadat de gebruikers met hun accounts hebben ingelogd in bepaalde Android apps vanuit Google Play. De oorzaak zou liggen in een kwaadaardige sdk.

Volgens Facebook hebben beveiligingsonderzoekers recent melding gemaakt van dit potentiële beveiligingsissue, dat zich toe zou spitsen op twee bedrijven, te weten One Audience en Mobiburn, zo meldt het socialemediabedrijf in een verklaring aan CNBC. Deze twee bedrijven zouden ontwikkelaars hebben betaald om kwaadaardige sdk's in een aantal apps in te bouwen. Het zou gaan om onder meer Giant Square en Photofy.

Facebook zegt dat het na onderzoek de bewuste apps van zijn platform heeft verwijderd en de twee bedrijven cease and desist-brieven heeft gestuurd. Ook gaat Facebook gebruikers informeren als hun gebruikersinformatie waarschijnlijk is gedeeld, nadat ze de apps toegang hebben gegeven tot hun profielinformatie zoals hun naam, e-mailadres en geslacht. Facebook roept gebruikers op om voorzichtig te zijn wanneer ze kiezen om apps van derden toegang te geven tot hun accounts van sociale media.

Twitter maakt ook melding van deze kwestie, waarbij het benadrukt dat de oorzaak niet ligt in een kwetsbaarheid in de eigen software, maar meer in een gebrek aan het isoleren van sdk's binnen een app. Volgens Twitter was er sprake van een kwaadaardige sdk die zich kon inbedden in een mobiele app, waarna in potentie een kwetsbaarheid in het mobiele ecosysteem kan worden uitgebuit om e-mailadressen, gebruikersnamen en het laatste Twitter-bericht in te zien. Twitter zegt geen bewijs te hebben dat dit ook daadwerkelijk is gebruikt om iemands Twitter-account over te nemen, al was dat wel mogelijk. Ook al zegt Twitter dat het geen bewijs heeft dat dit ook heeft gespeeld bij Twitter-gebruikers op iOS, het bedrijf heeft zowel Google als Apple op de hoogte gebracht van de bewuste sdk en gaat ook in potentie getroffen gebruikers informeren.

Door Joris Jansen

Redacteur

Feedback • 25-11-2019 20:16 8

25-11-2019 • 20:16

8

Lees meer

Twitter introduceert 'privacycentrum' en verandert privacybeleid
Twitter introduceert 'privacycentrum' en verandert privacybeleid Nieuws van 3 december 2019
Twitter werkt aan manier om duidelijk te maken dat accounthouder overleden is
Twitter werkt aan manier om duidelijk te maken dat accounthouder overleden is Nieuws van 28 november 2019
Ontwikkelaars hadden toegang tot privégegevens Facebook-gebruikers door oude api
Ontwikkelaars hadden toegang tot privégegevens Facebook-gebruikers door oude api Nieuws van 7 november 2019
'Populaire menstruatieapps sturen gevoelige data naar Facebook'
'Populaire menstruatieapps sturen gevoelige data naar Facebook' Nieuws van 10 september 2019
Meer producten en artikelen
Beveiliging en antivirus Facebook Twitter

Reacties (8)

-Moderatie-faq
8
8
5
1
0
3
Wijzig sortering

Sorteer op:

Weergave:
MrMonkE 25 november 2019 22:33
Misschien kan tweakers.net deze post wat generieker maken en als Sticky op de voorpagina zetten want het is echt aan de lopende band raak bij die bedrijven.
NalaDinW @MrMonkE26 november 2019 00:17
Eigenlijk zou het mooi zijn als tweakers of iemand anders alle schendingen en anti-privacy dingen die Facebook heeft gemaakt bij elkaar zal zetten en zal vertalen met taal die iedereen begrijpt. Dan kun je dit verspreiden naar Facebook gebruikers en dergelijke. Ik weet alleen niet zo wat het alternatief van Facebook zal zijn en er zijn nog best vaak evenemten en andere dingen die alleen op Facebook staan, naast natuurlijk al je vriendjes die niet zomaar overstappen wat bij mij ook het probleem is van Whatsapp.
Sharkoon @MrMonkE25 november 2019 22:35
Bij die bedrijven? We kunnen dan elk groot bedrijf wat op internet opereert wel noemen..
WhatsappHack
@MrMonkE26 november 2019 00:17
Hmm ik kende One Audience en Mobiburn nog niet?
Xerxes249 25 november 2019 21:26
Als je een app toegang geeft tot social media kunnen ook eventuele 'analytics'/kwaadaardige 3rd party frameworks bij deze data. Dat is ongeveer wat dit artikel beschrijft toch? Dat is geen nieuws. Dat doen facebook/Google zelf ook overal
Jeroen hofman @Xerxes24925 november 2019 22:04
IDD
Hilarisch Ook gaat Facebook gebruikers informeren als hun gebruikersinformatie waarschijnlijk is gedeeld, Doet Facebook dit zelf ook niet, het delen, verkopen, misbruiken van gebruikersinformatie O-)
Stoelpoot 26 november 2019 10:52
Een aantal gegevens van gebruikers van Facebook en Twitter kan zijn ingezien door externe ontwikkelaars van Android-apps, nadat de gebruikers met hun accounts hebben ingelogd in bepaalde Android apps vanuit Google Play.
Om het anders te zeggen: Nadat gebruikers gegevens hebben overhandigd aan derden, hebben derden gegevens gekregen van de betreffende gebruikers.

Hier kunnen Facebook en Twitter niets aan doen. De betreffende gebruikers zijn misleid en opgelicht.
Honytawk @Stoelpoot26 november 2019 16:56
Tuurlijk kunnen ze er iets aan doen.
Als ze al die data niet hadden gestolen was er ook geen data dat derden konden stelen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq