סימנטק: יישום פייסבוק לאנדרואיד משגר לשרתי הרשת החברתית את מספרי הטלפון של המשתמשים – ללא אישורם

"ברגע שמפעילים את היישום, ואפילו לפני שנכנסים אליו עם הסיסמה, משוגר מספר הטלפון באמצעות האינטרנט לשרתים של פייסבוק. אין צורך להיכנס ליישום, לרשום את המספר או לעשות פעולה כלשהי. אפילו אין צורך בחשבון פייסבוק", כך פרסמה חברת האבטחה בבלוג הרשמי שלה ● על פי נתונים מחנות Google Play, מאות מיליוני מכשירים הורידו והתקינו את יישום פייסבוק, ונראה שמרביתם נפגעו

לא תמיד משתפת פעולה עם משטרת ישראל. פייסבוק

חברת האבטחה סימנטק (Symantec) פרסמה ממצאים הנוגעים ליישום הרשמי של פייסבוק (Facebook) לאנדרואיד (Android) – ששיגר מיליוני מספרי טלפון של משתמשי אנדרואיד לשרתים שלה בשעה שהיישום מאותחל ומבלי לבקש אישור מן המשתמשים. החברה פרסמה זאת בעדכון בבלוג שלה במהלך סוף השבוע האחרון.

"היכולת לחקור יישומי אנדרואיד באופן אוטומטי ולקבל מידע פרטני על התנהגותו של יישום אנדרואיד כלשהו הפתיעה אותנו כאשר סקרנו את היישומים הפופולריים ביותר. גילינו דליפות בנושאי פרטיות", כותבת סימנטק בבלוג שלה.

החברה מציינת, כי מדובר בגילוי לפיו "יישום פייסבוק לאנדרואיד גורם לחשיפת מספר הטלפון של המשתמש. ברגע שמפעילים את היישום, ואפילו לפני שנכנסים אליו עם הסיסמה, משוגר מספר הטלפון באמצעות האינטרנט לשרתים של פייסבוק. אין צורך להיכנס ליישום, לרשום את המספר או לעשות פעולה כלשהי. אפילו אין צורך בחשבון פייסבוק".

על פי נתונים מחנות Google Play, מאות מיליוני מכשירים הורידו והתקינו את יישום פייסבוק, ונראה שמרביתם נפגעו. "פנינו לפייסבוק", מפרסמת סימנטק, "שבדקה את הנושא, הודתה בקיומה של הבעיה והודיעה כי תספק תיקון בגרסה הבאה של היישום. פייסבוק הצהירה, שלא השתמשה במספרי הטלפון ומחקה אותם מן השרתים שלה".

ההודעה של החברה פורסמה במקביל לשחרור הגרסה החדשה של יישום Norton Mobile Security (הגרסה הקלה בחינם), המאפשרת לסרוק את המכשיר ולגלות אילו יישומים גורמים לדליפת מידע אישי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים