习惯用脸书、推特帐号注册其他App的用户注意了!个资恐遭不正当存取
▲有些用户习惯使用脸书或推特等帐户来注册新的App。(图/取自免费图库Pixabay)
注册App也有个资隐忧!脸书、推特周一(25日)宣布,用户透过Android设备注册自Google Play下载的应用程式后,其个资恐遭不正当存取。
科技网站The Verge报导,脸书与推特日前收到来自第三方安全研究人员的漏洞回报,发现一款名为One Audience的软体开发工具包,若用户以其推特或脸书帐户登入部分应用程式,此开发工具包将允许第三方开发人员存取用户个人资讯,包括用户名称及电子邮件信箱等。CNBC报导,一些照片编辑应用程式如Giant Square及Photofy的用户可能受到影响。
脸书指出,经调查后,以违反平台政策为由将这些应用程式从平台中删除,并针对One Audience及Mobiburn发出终止函。「我们拟通知那些我们认为可能会共享其讯息的人,如被授予利用这些应用程式存取用户个人资讯的权限者。我们呼吁用户在选择授予其社交平台帐号存取权限予第三方应用程式时需谨慎。」
推特周一发布文章写道:「问题并非由推特应用程式中的漏洞所致,而是由其他应用程式中的SDK(软体开发套件)间缺乏隔离性。」推特表示,有证据显示,此SDK已透过Android设备存取部分推特帐户持有者的个人资讯,不过目前尚未证实iOS的用户是否受影响。
目前推特已将此漏洞回报给Google及苹果,以便他们能根据需要采举进一步措施。
其他人也看了这些...