إذا كنت تستخدم حساب Twitter أو Facebook لتسجيل الدخول إلى تطبيق آخر على هاتفك، فقد يصل السارقون المشتبه فيهم إلى بعض معلوماتك الشخصية.
تسمح مشكلة عدم الحصانة لمطوري الفيروسات التي تستغل ضعف الحماية لنظام الأندرويد مثل “Giant Square” و “Photofy” بالوصول إلى بيانات المستخدم المختلفة.
ينص موقع Twitter على الويب على أن بعض مستغلي الثغرات الأمنية ربما استخدموا مجموعة أدوات تطوير برامج تسمى oneAudience للسطو على المعلومات الخاصة بالمستخدم مثل البريد الإلكتروني واسم المستخدم وآخر تغريدة وإرسالها إلى الشركة التي أنشأت الأداة.
قال Facebook أيضًا إنه كان ضحية عملية احتيال نفس الجماعات، ويعتزم الإعلان لاحقًا عنبعض الإجراءات الاحترازية لحماية جميع مستخدمي.
وفقًا لـ Twitter ، لا تكمن مشكلة في عدم الحصانة في تطبيق “Twitter” نفسه، ولكن في عدم وجود عزل بين حزم SDK لأداة تطوير البرامج في التطبيق وهو خلل وثغرة استغلها الجناة في نظام الأندرويد..
شاهد أيضًا جوجل تمنح جائزة 1.5 مليون دولار للإبلاغ عن ثغرة في نظام الأندرويد.
تضيف الشركة أنه لا يوجد دليل على أن شخصًا ما استغل الفجوة للتحكم في معلومات أي شخص، لكنه حذر من وجود احتمال لذلك.
قال Twitter أيضًا أنه تم إخطار Apple و Google بالمشكلة، وخلصت الشركة إلى أنها تهدف إلى الاتصال بالأشخاص الذين تأثروا بالفعل بهذه المشكلة.
وهذا هو نص الرسالة التي تم بثها للأشخاص الذين أبلغوا عن ضرر قد أصابهم: “لا يمكنك فعل أي شيء الآن ، ولكن إذا كنت تعتقد أنك قمت بتنزيل تطبيق ضار ، فإننا نوصيك بحذف التطبيق من جهة خارجية على الفور”.
يخطط Facebook لإبلاغ 9.5 مليون شخص بأن بياناتهم ، مثل الاسم وعنوان البريد الإلكتروني ونوع الجنس، ربما تم اختراقها ومشاركتها مع الشركات التي أنشأت حزم أدوات تطوير البرامج.
