Yüz binlerce Android uygulamasının entegre ettiği yazılım geliştirme kitlerinin bağlandıkları sosyal medya hesaplarına izinsiz erişim sağladığı tespit edildi. Uygulamalara sosyal medya hesapları üzerinden bağlanan kullanıcıların bu durumdan etkilendiğini aktaran yetkililer bu sorundan birkaç milyon insanın etkilenebileceğini belirtti.
Twitter veri ihlali konusunda yetkililer “OneAudience tarafından geliştirilen SDK incelendiğimizde bazı kullanıcıların bilgilerini sunucuya yükleyen bir bileşene rastladık” açıklamasında bulundur. Benzer şekilde Facebook yetkilileri “Mobiburn tarafından geliştirilen SDK kullanıcıların verilerini izinsiz kullandığını tespit ettik. Bu konunun derinlemesine incelenmesi için yasal süreç başlatıldı" dedi.
OneAudience ve Mobiburn geliştiricilere SDK kullanımı için ücret ödeyerek elde ettikleri verileri reklam verenlere satıyor. Normal şartlarda SDK gibi gereçlerin kullanıcı bilgilerine ulaşmaması gerektiğinin altını çizen yetkililer bu sorunun Twitter uygulamasındaki herhangi bir açıktan dolayı oluşmadığını, uygulamalardaki güvenlik kurallarından kaynaklandığını belirtti. SDK geliştiricileri kullanıcıların e-posta adreslerini, kullanıcı adlarını, fotoğraflarını, tweetlerini kendi sunucularına aktarabiliyor. Şirketler bağlı bulunan sosyal medya hesapları üzerinden tweet atma, e-posta adresi değiştirme gibi yetkiler de elde edebiliyor.