إذا كنت تستخدم تويتر أو فيسبوك لتسجيل الدخول إلى التطبيق فقد تم اختراقك مع الأسف !
كشفت كلتا الشركتين عن هذا الأمر ، حيث أكدا الوصول غير الصحيح إلى بيانات مئات المستخدمين الذين استخدموا حسابات تويتر أو فيسبوك لتسجيل الدخول إلى تطبيقات أندرويد . يبدو أن الخطأ أثر فقط على مستخدمي أندرويد .
تلقى فيسبوك و تويتر إشعارًا من شركة أمان خارجية تفيد بوجود ثغرة أمنية تعرض بيانات المستخدم. اكتشف الباحثون مجموعة التطوير المسماة One Audience والتي أتاحت للمطورين الخارجيين الوصول إلى معلومات المستخدم الشخصية ، مثل أسمائهم وعناوين بريدهم الإلكتروني. وفي حالة تويتر أيضًا ، إذا استخدمت حسابك لتسجيل الدخول إلى تطبيقات أخرى ، فيمكن لهذه التطبيقات الوصول إلى أحدث التغريدات حتى لو كان الملف الشخصي خاصًا.
نقاط الضعف ليست هي خطأ تطبيقات فيسبوك وتويتر نفسها ، ولكن عدم وجود عزل SDK داخل التطبيق. كان One Audience و Mobiburn يدفعان للمطورين لتضمين مجموعات التطوير الضارة هذه في العديد من التطبيقات. لذلك ، أزال فيسبوك التطبيقات التي استخدمتها من النظام الأساسي الخاص به ، بالإضافة إلى طلب التوقف عن تنفيذ هذا النشاط.
ادعى كل من Twitter و Facebook أنهم سيبدأون قريبًا في إشعار المستخدمين المتأثرين المحتملين بما حدث ، وأبلغوا غوغل و آبل أيضًا بالثغرة الأمنية حتى يتمكنوا من حل الأخطاء بشكل صحيح. بالإضافة إلى ذلك ، يوصون المستخدمين بتوخي الحذر الشديد عند اختيار التطبيقات التي يمنحونها إذنًا للوصول إلى معلومات الوسائط الاجتماعية الخاصة بهم. بالإضافة إلى ذلك ، يُنصح بالتحقق من وقت لآخر من التطبيقات التي يمكنها الوصول إلى حسابنا في إعدادات كلا النظامين.
