▲有些用戶習慣使用臉書或推特等帳戶來註冊新的App。(圖/取自免費圖庫Pixabay)
記者王曉敏/綜合外電報導
註冊App也有個資隱憂!臉書、推特周一(25日)宣布,用戶透過Android設備註冊自Google Play下載的應用程式後,其個資恐遭不正當存取。
科技網站The Verge報導,臉書與推特日前收到來自第三方安全研究人員的漏洞回報,發現一款名為One Audience的軟體開發工具包,若用戶以其推特或臉書帳戶登入部分應用程式,此開發工具包將允許第三方開發人員存取用戶個人資訊,包括用戶名稱及電子郵件信箱等。CNBC報導,一些照片編輯應用程式如Giant Square及Photofy的用戶可能受到影響。
臉書指出,經調查後,以違反平台政策為由將這些應用程式從平台中刪除,並針對One Audience及Mobiburn發出終止函。「我們擬通知那些我們認為可能會共享其訊息的人,如被授予利用這些應用程式存取用戶個人資訊的權限者。我們呼籲用戶在選擇授予其社交平台帳號存取權限予第三方應用程式時需謹慎。」
推特周一發布文章寫道:「問題並非由推特應用程式中的漏洞所致,而是由其他應用程式中的SDK(軟體開發套件)間缺乏隔離性。」推特表示,有證據顯示,此SDK已透過Android設備存取部分推特帳戶持有者的個人資訊,不過目前尚未證實iOS的用戶是否受影響。
目前推特已將此漏洞回報給Google及蘋果,以便他們能根據需要採舉進一步措施。
其他人也看了這些...
讀者迴響