Yüz binlerce Android uygulamasının entegre ettiği iki adet third-party SDK’nın (Yazılım Geliştirme Kiti), kullanıcıların bağlı oldukları sosyal medya hesaplarına ait verilere yetkisiz bir şekilde erişebildikleri tespit edildi.

Twitter, 25 Kasım tarihinde yayınlanan bir blog yazısında OneAudience tarafından geliştirilen bir SDK’nın, bazı kullanıcıların kişisel verilerini OneAudience sunucularına geçirmiş olabileceğini ve gizliliği ihlal eden bir bileşen içerdiğini ortaya çıkardı.

Facebook, Twitter’ın açıklanmasının ardından başka bir şirket olan Mobiburn tarafından geliştirilen bir SDK’dan dolayı, bazı Android uygulamalarıyla bağlantılı olarak Facebook kullanıcılarını veri toplama şirketlerine maruz bırakmış olabilecekleri hakkında bir bildiri
yayınladı. Bu duruma karşılık OneAudience, SDK’nın kapatıldığını açıkladı ve ayrıca “bu verilerin hiçbir zaman toplanması amaçlanmadı, veritabanımıza asla eklenmedi ve kullanılmadı” şeklinde bir açıklama yaptı.

Twitter, Google’ı ve Apple’ı kötü niyetli SDK’lar hakkında bilgilendirdi ve kullanıcıları üçüncü taraf uygulama mağazalarından indirme yapmaktan kaçınmaları gerektiği konusunda uyardı. Facebook ve Twitter, bu sorundan etkilenmiş olabilecek kullanıcılarını bilgilendirmeyi planlıyorlar.

Ramin Karimkhani