安全研究人員報告,兩家第三方 SDK 允許應用 Twitter 和 Facebook 用戶數據。兩大社交平臺正對此展開調查。相關 SDK 分別由 OneAudience 和 MobiBurn 提供給應用開發商,在曝光之後已廢棄。Twitter 在一份聲明中稱,問題不是由於其軟件的漏洞,而是應用 SDK 之間缺乏隔離。OneAudience SDK 收集的用戶信息包括了用戶名、電子郵件和最新的帖子。Twitter 稱只有 Android 用戶受到影響。Facebook 面臨的問題類似,收集的信息包括用戶名、電子郵件和性別。在收到 Twitter 和 Facebook 的終止信函之後,兩家公司關閉了 SDK 的下載。
分享到:
閱讀更多 鮮資訊科技 的文章
