Mark Hofman
Mark Hofman | LinkedIn Digital 26 nov 2019

Je Twitter en Facebook-gegevens waren te zien voor ontwikkelaars

Gebruikersdata van Facebook en Twitter konden ingezien worden door externe ontwikkelaars van Android-applicaties, zo maken beide platformen vandaag bekend. Het gaat om gebruikers die hebben ingelogd met Twitter of Facebook in bepaalde Android apps vanuit de Google Play Store.

Tegenover CNBC meldt Facebook dat beveiligingsonderzoekers melding hebben gemaakt van een probleem op het gebied van veiligheid. Twee bedrijven zouden ontwikkelaars van Android-apps betaald hebben om kwaadaardige SDK’s (uitleg onderaan dit artikel) in een aantal apps te bouwen. Hiermee was het mogelijk voor ontwikkelaars om de gegevens, van de mensen die in de apps Giant Square en Photofy waren ingelogd met Facebook of Twitter, te bekijken.

Gegevens Facebook en Twitter bij ontwikkelaars

Volgens Facebook zijn bedrijven One Audience en Mobiburn verantwoordelijk voor de problemen. Deze twee partijen zouden, naar verluidt, ontwikkelaars betaald hebben om een kwaadaardige SDK in de Android-applicaties te plaatsen. Door deze devkit toe te voegen was het mogelijk om de gegevens van gebruikers in te zien, die de een van de applicaties gekoppeld hebben aan hun Facebook of Twitter-account. Zo zouden apps als Giant Square en Photofy beschikken over zo’n kwaadaardige SDK.

Twitter Facebook Android-apps
Twitter (Afbeelding: Needpix)

Wat is een SDK?

Een SDK, die dus ingebouwd is in de applicaties, is een afkorting voor een software development kit. Dit kan ook nog wel eens afgekort worden tot devkit. Simpel gezegd is zo’n devkit een verzameling aan tools voor bepaalde applicaties, een framework, een hardwareplatform of een gameconsole te ontwikkelen. Je zou het eigenlijk kunnen zien als een digitale gereedschapskist. Eentje die gevuld is met gereedschap om applicaties te bedenken, ontwerpen en te ontwikkelen voor de platformen die we hierboven noemen. 

Twitter meldt op hun website dat er op dit moment geen bewijs is dat dit ook echt gebruikt is om iemands Twitter-account over te nemen, ondanks het feit dat dit makkelijk kon. Het bedrijf wil daarbij wel duidelijk maken dat het niet gaat om een probleem in de eigen software, maar dat het wel over een betere isolatie van SDK’s hadden kunnen beschikken binnen een bepaalde applicatie.

Welke gegevens waren te zien?

Zowel Twitter als Facebook laten weten welke gegevens te zien waren voor ontwikkelaars van Android-apps.

Het lijkt bij Facebook vooral te gaan om profiel-informatie zoals namen, e-mailadressen en geslacht.

Op Twitter gaat het om Twitter-berichten, e-mailadressen en gebruikersnamen.

Facebook
Facebook (Bron: Tim Bennett)

Facebook onderneemt actie

Facebook heeft tegenover CNBC laten weten actie te ondernemen tegen de twee bedrijven. De geïnfecteerde applicaties zijn van het platform verwijderd en het bedrijf geeft een waarschuwing voor het toegang verlenen tot je gegevens. Facebook gaat gebruikers overigens informeren wanneer hun gebruikersinformatie gedeeld is.

Dat is iets dat Twitter overigens ook gaat doen. Daarbij meldt het bedrijf op zijn eigen website dat zowel Google als Apple op de hoogte zijn gesteld van de bewuste devkits. Op dit moment lijkt het erop dat iOS gebruikers niet getroffen zijn, maar voorkomen is nog altijd beter dan genezen.

Reageer op artikel:
Je Twitter en Facebook-gegevens waren te zien voor ontwikkelaars
Sluiten