الحفاظ على أمان حسابك ضد الأنشطة الضارة
لقد تلقينا مؤخرًا تقريرًا عن مجموعة تطوير للبرامج (SDK) الضارة على الهاتف المحمول تحتفظ بها oneAudience. ونحن نبلغك بهذا اليوم لأننا نعتقد أننا نتحمل مسؤولية إبلاغك بأي حوادث قد تؤثر على سلامة بياناتك الشخصية أو حساب تويتر الخاص بك.
لا تُعزى هذه المشكلة إلى وجود ثغرة أمنية في برنامج تويتر، بل بسبب عدم العزل بين مجموعات SDK داخل أي تطبيق. لذا فقد قرّر فريق الأمان التابع لنا أن مجموعة SDK الضارة، والتي يمكن تضمينها في أي تطبيق أجهزة محمولة، يمكن أن تستغل ثغرة أمنية في النظام المتكامل للأجهزة المحمولة للسماح بالوصول إلى المعلومات الشخصية (البريد الإلكتروني واسم المستخدم وآخر تغريدة) باستخدام مجموعة SDK الضارة. وبالرغم من أننا لا نملك دليلاً يشير إلى أنه تم استخدام هذا للتحكم في حساب تويتر، فإن من الممكن أن يقوم شخص ما بذلك.
لدينا دليل على أن مجموعة SDK هذه قد تم استخدامها للوصول إلى البيانات الشخصية لبعض مالكي حسابات تويتر على الأقل الذين يستخدمون نظام Android، ومع ذلك، ليس لدينا دليل على أن إصدار iOS من مجموعة SDK هذه قد تم استخدامه في استهداف الأشخاص الذين يستخدمون تويتر لنظام iOS.
من جانبنا، أبلغنا Google وApple عن مجموعة SDK الضارة حتى يتمكنوا من اتخاذ المزيد من الإجراءات إذا لزم الأمر. لقد أبلغنا أيضًا شركائنا الآخرين في المجال نفسه بهذه المشكلة.
سنقوم بإخطار الأشخاص الذين يستخدمون تويتر لنظام Android مباشرةً والذين ربما تأثروا بهذه المشكلة. لا يوجد ما يمكنك القيام به في هذا الوقت، ولكن إذا كنت تعتقد أنك قد قمت بتنزيل تطبيق ضار من متجر تطبيقات تابع لجهة خارجية، فإننا نوصيك بحذفه على الفور. يمكنك الاطلاع على قائمة بجميع تطبيقات الجهات الخارجية التي أذنت لها بالوصول إلى حسابك على تويتر هنا، وإذا لم تتعرف على أي منها أو إذا لم تعد تستخدمها، فإننا نوصيك بإبطال وصول هذه التطبيقات للحفاظ على أمان حسابك.
يمكنك أيضًا التواصل مع مكتب حماية البيانات من خلال هذا النموذج لطلب معلومات تتعلق بأمان حسابك.