兩家第三方 SDK 允許應用秘密收集 Twitter 和 Facebook 用戶數據

安全研究人員報告，兩家第三方 SDK 允許應用未經許可訪問和收集 Twitter 和 Facebook 用戶數據。兩大社交平臺正對此展開調查。相關 SDK 分別由 OneAudience 和 MobiBurn 提供給應用開發商，在曝光之后已廢棄。Twitter 在一份聲明中稱，問題不是由于其軟件的漏洞，而是應用 SDK 之間缺乏隔離。OneAudience SDK 收集的用戶信息包括了用戶名、電子郵件和最新的帖子。Twitter 稱只有 Android 用戶受到影響。Facebook 面臨的問題類似，收集的信息包括用戶名、電子郵件和性別。在收到 Twitter 和 Facebook 的終止信函之后，兩家公司關閉了 SDK 的下載。