科技動態(tài):Facebook和Twitter數(shù)據(jù)因應(yīng)用商店漏洞暴露給開發(fā)人員

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過Facebook和Twitter數(shù)據(jù)因應(yīng)用商店漏洞暴露給開發(fā)人員這篇文章能幫到你，在和好朋友分享的時候，也歡迎感興趣小伙伴們一起來探討。

周一，F(xiàn)acebook和Twitter宣布，使用其帳戶登錄Android設(shè)備上的Google Play商店應(yīng)用程序后，可能無法正確訪問“數(shù)百名用戶”的數(shù)據(jù)。該問題最早由CNBC報道。到目前為止，沒有跡象表明iOS用戶受到了影響。

Twitter在披露該問題的博客文章中說，第三方安全研究人員已將漏洞通知了兩家公司。研究人員發(fā)現(xiàn)，名為One Audience的開發(fā)套件使外部開發(fā)人員可以訪問個人信息，包括用戶名和電子郵件地址。如果有人使用其Twitter帳戶登錄到這些應(yīng)用程序，則也可以訪問其最新推文。CNBC表示，照片編輯應(yīng)用程序(如Giant Square和Photofy)的用戶可能會受到影響。

當(dāng)The Verge對此發(fā)表評論時，F(xiàn)acebook發(fā)言人發(fā)表了以下聲明：

經(jīng)過調(diào)查后，我們出于違反平臺政策的原因?qū)⑵鋸钠脚_中刪除，并針對One Audience和Mobiburn發(fā)出了終止和終止函。我們計(jì)劃通知那些我們認(rèn)為可能會共享其信息的人，這些人被授予這些應(yīng)用程序訪問其個人資料信息(例如姓名，電子郵件和性別)的權(quán)限。我們鼓勵人們在選擇授予其社交媒體帳戶訪問權(quán)限的第三方應(yīng)用程序時要謹(jǐn)慎。

為了澄清所披露的具體數(shù)據(jù)，F(xiàn)acebook表示與該應(yīng)用共享的任何數(shù)據(jù)都可能被泄露，但是具體信息“取決于該應(yīng)用和用戶允許的權(quán)限”。

Twitter在周一發(fā)布的博客文章中說：“問題不是由于Twitter軟件中的漏洞所致，而是由于應(yīng)用程序中的SDK(軟件開發(fā)套件)之間缺乏隔離。”該公司將通知Twitter用戶有關(guān)以下內(nèi)容的信息：可能受到影響的Android。

Twitter表示已將此漏洞通知Google和Apple“以便他們可以根據(jù)需要采取進(jìn)一步的措施。” Google和Apple并未立即回應(yīng)置評請求。