Miljoenen Facebookers en Twitteraars slachtoffer foute toeps

Stek foute app

De meest misbruikte kreet in webland (afb: schermafdruk mobiburn.com)

Ontwikkelaars van foute toepassingen zijn er in geslaagd met hun toeps persoonlijke gegevens van miljoenen facebookers en twitteraars te verzamelen of althans: dat hadden ze kunnen doen. De twee beklaaagden, OneAudience en Mobiburn, zeggen zich van geen kwaad bewust te zijn. Die twee foute apps zouden bij Facebook meer dan negenmiljoen gebruikers hebben.

Die misleidende toeps komen niet van de officiële webwinkels van Google of Apple. Twitter heeft zijn gebruikers al gewaarschuwd voor zo’n rammelende toepassing: oneAudience. Het schijnt iets te maken hebben met de scheiding tussen de ontwikkelingsprogrammatuur (in Engelse afko SDK) en de toepassing. “De schadelijke SDK, die in een mobiele applicatie kan worden ingesloten, kan mogelijk een kwetsbaarheid in het mobiele ecosysteem  uitbuiten om persoonlijke informatie (e-mail, gebruikersnaam, laatste Tweet) te kunnen bekijken en (te) gebruiken met behulp van de schadelijke SDK. Hoewel we geen aanwijzingen hebben dat dit is gebruikt om de controle over een Twitter-account over te nemen, is het mogelijk dat iemand dit kan doen”, schrijft Twitter.
“We hebben bewijs dat deze SDK werd gebruikt om toegang te krijgen tot de persoonlijke gegevens van ten minste enkele Twitter-accounthouders die gebruik maken van Android, maar we hebben geen bewijs dat de iOS-versie van deze kwaadaardige SDK werd gebruikt bij mensen die Twitter voor iOS gebruiken.” Apple en Google zij op de hoogte gebracht. Twitter raadt gebruikers aan die denken een foute toep te hebben binnengehaald aan die onmiddellijk te verwijderen.

Facebook

Facebook meldt twee toepassingen te hebben ontdekt met ‘scheidingsproblemen’ met het ontwikkelingssysteem: naast oneAudience zou dat Mobiburn zijn. Dit maker stelt op zijn webstek dat je privacy zijn topprioriteit is (je hoort het Rutte zeggen). Facebook en Twitter hebben de licenties voor de toepassingen ingetrokken.

OneAudience zegt nooit dergelijke informatie verzameld te hebben en steltt zijn ontwerpsysteeem (SDK) te hebben aangepast. Mobiburn meldt iets soortgelijks.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.