AvanceIntermitente.com

Tecnología y Tutoriales de Android

Facebook y Twitter confirman el peligro de fuga de información de los usuarios

twitter facebook fuga informacion

Un kit de desarrollo de una empresa llamada oneAudience puede haber accedido a diversa información de usuarios de Facebook y Twitter, según las comunicaciones emitidas por ambas redes sociales. El kit en cuestión es utilizado por una serie de aplicaciones de terceros –en su mayoría juegos para móviles– que comúnmente solicitan la conexión a uno o más perfiles de usuario en ciertas redes con el fin de ofrecer funciones tales como clasificaciones en línea y bonos de invitación de amigos y contactos en estas plataformas.

“Recientemente recibimos una alerta sobre un kit de desarrollo de software malicioso (SDK) mantenido por oneAudience”, dijo Twitter, a través de una entrada en su blog oficial. “Oculto en aplicaciones descargadas de la Play Store de Google, este SDK podría aprovechar la vulnerabilidad del ecosistema móvil y exponer los datos personales de los usuarios a desarrolladores de terceros. Aunque no tenemos evidencia de que esto haya sido usado para tomar el control de una cuenta de Twitter, es posible que una persona lo haga.”

“Ambas pagaban a los desarrolladores para que utilizaran kits de desarrollo de software malicioso en una serie de aplicaciones disponibles en las tiendas online más populares”, dijo Facebook, implicando, además de oneAudience, a la empresa MobiBurn. Según la empresa, las aplicaciones en cuestión ya han sido eliminadas de su lista de asociaciones y conexiones con terceros, y la plataforma también se pondrá en contacto con los posibles afectados.

Según las redes sociales, el problema puede afectar tanto a los usuarios de iOS como a los de Android. Sin embargo, hasta ahora, los casos de uso de datos de usuarios sólo se han identificado en la plataforma de Google. Twitter y Facebook dicen que han notificado a Apple y Google y que se están comunicando con los usuarios que han sido afectados. La recomendación, por ahora, es que se eliminen las aplicaciones en cuestión y se aclaren sus directrices y permisos de conexión.

OneAudience emitió una declaración sobre el caso, asegurando a los usuarios que el kit de desarrollo en cuestión ya ha sido desactivado, señalando también que ya se ha desarrollado e implementado una actualización para solucionar el problema. MobiBurn también se presentó diciendo que no se ha recopilado, almacenado, monetizado o compartido ningún dato de los usuarios.

La empresa sólo se posicionó como una figura intermedia, que “conecta a los desarrolladores de aplicaciones con las plataformas sociales“. En cualquier caso, también dijo que todas las actividades relacionadas con el SDK habían cesado.