Facebook ve Twitter’ın kullanıcı verilerinin satılması veya uygulamalardaki açıklar yüzünden ele geçirilmesi haberleri sıklıkla gerçekleşmeye başladı. Bu defa gerçekleşen durumda ise iki uygulama da hatasız gözüküyor.
Bir çok Android uygulaması tarafından kullanılan bir yazılım geliştirme kitinin (SDK), kullanıcıların verilerine izinsiz ulaşabilecek bir açığa sahip olduğu ortaya çıktı. Bu SDk üzerinden geliştirilen uygulamaların sosyal medya hesaplarının bilgilerine ulaşabildiği ve aldıkları verileri kendi sunucularına aktardığı ortaya çıktı.
Twitter yaptığı açıklamada OneAudience tarafından geliştirilen SDK’nın içerisinde, kullanıcıların bilgilerini sunucuya yükleyen bileşenler bulunduğunu söyledi.Mobil ekosistem içerisindeki açığı kullanan SDK, kullanıcıların isimleri, tweetleri ve e-posta adresini alabiliyor. Twitter bu konuda yaptığı açıklamada bu durum yüzünden zarar gören bir hesap olduğunu “henüz görmediklerini” fakat bilgileri alan kişilerin sıkıntı çıkarabileceğini söyledi.
Facebook’da benzer şekilde kullanıcı verilerini izinsiz olarak gönderen yetkilerin bulunduğu bir SDK olduğunu duyurdu. Ele geçirilen veriler arasında isimler, e-posta adresleri ve cinsiyet bilgilerinin olabileceği söylendi.
Hem Facebook hem de Twitter kendi uygulamalarının herhangi bir şekilde ele geçirilmediğini belirtti. Twitter tarafından gelen bilgilere göre bu sorun kendi uygulamasından değil, SDK’lar arasındaki güvenlik kurallarının yeterince güçlü olmamasından kaynaklanıyor.
Bir uygulamaya sosyal medya üzerinden giriş yapmak ve uygulamanın Facebook-Twitter hesabınıza erişimini sağlamak konusunda dikkatli olmak gerekiyor. Şimdilik bu sorun yalnızca Android ile sınırlı gözüküyor ve iOS kullanıcılarının endişe etmesi gereken bir durum olmadığı düşünülüyor. Yine de bu tür durumlardan korunmak için zaman zaman sosyal medya hesaplarınıza erişim izni olan uygulamaları kontrol etmenizde fayda var.