Facebook et Twitter mettent tous deux en garde les utilisateurs sur un certain nombre d'applications mobiles qui collectaient secrètement des informations personnelles à partir de leurs profils de médias sociaux.
Les applications étaient chargées de kits de développement de logiciels malveillants (SDK) qui tiraient des détails tels que l'adresse e-mail, les noms et le sexe des personnes de leurs comptes Facebook et Twitter.
Les mêmes SDK étaient également théoriquement capables de prendre en charge le compte Twitter d'un utilisateur.
On prétend que les fournisseurs de SDK malveillants étaient OneAudience et MobiBurn, qui promettent d'aider les fabricants d'applications à générer des revenus.
Selon Facebook, les deux sociétés payaient les développeurs pour qu'ils utilisent leurs SDK dans un certain nombre d'applications disponibles dans les magasins d'applications populaires.
"Après enquête, nous avons supprimé les applications de notre plate-forme pour violation de nos politiques de plate-forme et émis des lettres de cessation et d'abstention contre One Audience et Mobiburn", a déclaré Facebook dans un communiqué.
"Nous prévoyons d'informer les personnes dont nous pensons que les informations ont probablement été partagées après avoir autorisé ces applications à accéder aux informations de leur profil telles que le nom, l'adresse e-mail et le sexe."
Curieusement, Facebook a refusé de publier les applications mobiles chargées avec le SDK malveillant.
La déclaration de la société suggère également que le bogue n'a pas collecté les données personnelles des utilisateurs autant qu'il les a transmises à des tiers, une pratique que Facebook tente de réprimer depuis le scandale Cambridge Analytica.
Cependant, Twitter a déclaré à Daxdi que le code informatique problématique avait été trouvé dans au moins deux applications Android appelées Giant Square et Photofy, spécialisées dans l'édition de photos.
Nous avons récemment reçu un rapport faisant état d'un kit de développement de logiciels malveillants disponible via des magasins d'applications tiers, ce qui pourrait avoir mis en danger certaines personnes utilisant Twitter pour Android.
- Assistance Twitter (@TwitterSupport)
Pour protéger votre compte, nous vous encourageons à lire cet article: https://t.co/zU0tYsGuZ2
"Nous avons la preuve que ce SDK a été utilisé pour accéder aux données personnelles d'au moins certains titulaires de compte Twitter utilisant Android, cependant, nous n'avons aucune preuve que la version iOS de ce SDK malveillant cible les personnes qui utilisent Twitter pour iOS", a écrit la société.
dans un .
La société a refusé de spécifier le nombre exact d'utilisateurs pris au piège dans la collecte de données.
Mais Twitter a déclaré à Daxdi qu'il s'agissait d'un "petit groupe de personnes", qui utilisaient à la fois les applications concernées et se connectaient également via Twitter.
"Nous informerons directement les personnes qui utilisent Twitter pour Android qui pourraient avoir été touchées par ce problème", a ajouté la société dans son article de blog.
"Vous n'avez rien à faire pour le moment, mais si vous pensez avoir téléchargé une application malveillante à partir d'un magasin d'applications tiers, nous vous recommandons de la supprimer immédiatement."
Bien que Facebook et Twitter utilisent le mot malveillant pour décrire les SDK, la collecte de données semble (malheureusement) assez standard dans le monde numérique d'aujourd'hui.
Les sociétés de marketing proposent constamment des moyens d'aspirer les informations personnelles des utilisateurs dans le but de cibler les utilisateurs avec des publicités, mais en enterrant ensuite les détails dans les politiques de confidentialité.
OneAudience et MobiBurn n'ont pas immédiatement répondu à une demande de commentaire.
Cependant, MobiBurn indique sur son site Web que la société a interrompu son SDK ce mois-ci.
L'entreprise elle-même se concentrait sur la collecte de données et leur livraison aux partenaires marketing de MobiBurn.
Recommandé par nos rédacteurs
OneAudience semble également avoir débranché son SDK, qui a été conçu pour aider les créateurs d'applications à découvrir des informations démographiques sur leurs utilisateurs.
Cela comprenait la collecte de données sur les "intérêts, le style de vie, [and] l'intention d'achat."
Facebook et Twitter disent avoir appris la collecte de données injustifiée sur la base d'un conseil de chercheurs en sécurité non identifiés.
"Nous avons informé Google et Apple du SDK malveillant afin qu'ils puissent prendre des mesures supplémentaires si nécessaire", a ajouté Twitter.








