按 Enter 到主內容區
:::

TWCERT-電子報

:::

兩支 Android App 使用 Facebook、Twitter 登入機制竊取數百名用戶個資

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:1127
TWCERT/CC 兩支Android App使用Facebook、Twitter登入機制竊取數百名用戶個資

Facebook 和 Twitter 近日發布公告,指出有兩支在 Google Play 上架的 Android App 利用不適當的權限,透過這兩家公司的登入機制竊取用戶個資。

 

這兩家公司表示,並非該公司的資安機制有問題,而是這兩支 App 使用的開發架構 OneAudience,會讓 App 與其開發者取得登入用戶的個資;會被存取的資訊包括用戶的 Email、用戶名稱、最近發布的推文內容。

被點名的 Android App 為 Giant Square 與 Photofy,據信因此導致個資外洩的受害用戶約有數百名。

Twitter 與 Facebook 均表示已經開始個別通知受害用戶,同時也已通報兩大行動平台業者 Google 與 Apple。

回頁首