סימנטק: יישום פייסבוק לאנדרואיד משגר לשרתי הרשת החברתית את מספרי הטלפון של המשתמשים – ללא אישורם

חברת האבטחה סימנטק (Symantec) פרסמה ממצאים הנוגעים ליישום הרשמי של פייסבוק (Facebook) לאנדרואיד (Android) – ששיגר מיליוני מספרי טלפון של משתמשי אנדרואיד לשרתים שלה בשעה שהיישום מאותחל ומבלי לבקש אישור מן המשתמשים. החברה פרסמה זאת בעדכון בבלוג שלה במהלך סוף השבוע האחרון.

"היכולת לחקור יישומי אנדרואיד באופן אוטומטי ולקבל מידע פרטני על התנהגותו של יישום אנדרואיד כלשהו הפתיעה אותנו כאשר סקרנו את היישומים הפופולריים ביותר. גילינו דליפות בנושאי פרטיות", כותבת סימנטק בבלוג שלה.

החברה מציינת, כי מדובר בגילוי לפיו "יישום פייסבוק לאנדרואיד גורם לחשיפת מספר הטלפון של המשתמש. ברגע שמפעילים את היישום, ואפילו לפני שנכנסים אליו עם הסיסמה, משוגר מספר הטלפון באמצעות האינטרנט לשרתים של פייסבוק. אין צורך להיכנס ליישום, לרשום את המספר או לעשות פעולה כלשהי. אפילו אין צורך בחשבון פייסבוק".

על פי נתונים מחנות Google Play, מאות מיליוני מכשירים הורידו והתקינו את יישום פייסבוק, ונראה שמרביתם נפגעו. "פנינו לפייסבוק", מפרסמת סימנטק, "שבדקה את הנושא, הודתה בקיומה של הבעיה והודיעה כי תספק תיקון בגרסה הבאה של היישום. פייסבוק הצהירה, שלא השתמשה במספרי הטלפון ומחקה אותם מן השרתים שלה".

ההודעה של החברה פורסמה במקביל לשחרור הגרסה החדשה של יישום Norton Mobile Security (הגרסה הקלה בחינם), המאפשרת לסרוק את המכשיר ולגלות אילו יישומים גורמים לדליפת מידע אישי.