Túlbuzgó volt a Twitter mobil appja

A Twitter elismerte, hogy egy szoftverhiba miatt egyes fiókokhoz kapcsolódóan akkor is gyűjtött helyinformációkat, ha arra a felhasználó nem adott engedélyt. Ráadásul ezeket az adatokat harmadik féllel is megosztotta.
 

A Twitter egy igen kellemetlen rendellenességet fedezett fel az iOS kompatibilis mobil alkalmazásában. Kiderült ugyanis, hogy az app bizonyos körülmények között bőbeszédűbb volt, mint kellett volna. Mindez a gyakorlatban azt jelentette, hogy ha egy felhasználó a Twitter iOS-kompatibilis alkalmazását párhuzamosan több profillal is használta ugyanazon a készülékén, és akár csak az egyik esetében engedélyezte a helymeghatározási adatok küldését, akkor az összes többi profiljára is automatikusan érvényesült ez a beállítás. Vagyis olyan fiókokhoz kapcsolódóan is kerülhettek ki helyinformációk, amelyek esetében mindez nem volt engedélyezett a felhasználó részéről.

Még nincs vége

A hozzájárulás nélküli adatgyűjtés mellett egy másik probléma is felmerült. Méghozzá, hogy az engedély nélkül bezsebelt adatokat a Twitter az egyik partnerével meg is osztotta. Azt nem tudni, hogy pontosan mely céggel, de az már kiderült, hogy a szóban forgó partner nevezetesen reklámokkal foglalkozik. 

A Twitter azt is jelezte, hogy a megosztott helyinformációk nem nagy pontosságú adatok voltak, így körülbelül 5 négyzetkilométeres pontossággal tették behatárolhatóvá a felhasználó (illetve a készülékének) pozícióját. Az adatokat pedig - a hivatalos álláspont szerint - nem használták fel a felhasználók nyomon követésére. 

Sajnos arról nem szólnak a hírek, hogy pontosan hány felhasználót érintenek a történtek, és azt sem lehet tudni, hogy mióta zajlott a problémás adatgyűjtés. Mindenesetre a Twitter javította a hibát, és minden érintettől elnézést kért. Emellett a felhasználókat arra ösztökélte, hogy ellenőrizzék az adatvédelmi beállításokat, és csak akkor osszanak meg adatokat másokkal (és persze magával a vállalattal is), ha azt jónak látják.
Vélemények
 
  1. 3

    A PHP kapcsán egy közepes veszélyességű sebezhetőségre derült fény.

  2. 2

    Az OpenSSH fejlesztői biztonsági hibajavítást tettek elérhetővé.

  3. 1

    A Theaabo trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Módosított pályázati kiírás - az „Év információvédelmi szak- és diplomadolgozata - 2020” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2020 évre is meghirdeti az „Év információvédelmi szak- és diplomadolgozata - 2020” címet.

667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

hirdetés
Közösség
1