Социальная сеть Facebook сохраняла мобильные номера пользователей, которые скачивали приложение с Google Play, обнаружили исследователи антивирусной компании Symantec.
Мобильные номера сохраняются при первом запуске приложения еще до того, как пользователь вошел в приложение и авторизировался в нем, предупреждает антивирусная компания.
«При первом запуске приложения Facebook, еще до входа в систему, ваш номер телефона отправляется через интернет на сервера Facebook. Вам не нужно нигде вводить номер телефона, входить в приложение и совершать определенные действия, и даже не нужно создавать учетную запись в Facebook для того, чтобы это произошло», — сообщает Symantec. По данным компании, ошибка зафиксирована только при скачивании приложения с Google Play, откуда мобильную версию Facebook скачали более 100 млн раз.
Данных по поводу того, происходило ли подобное с AppStore компании Apple у Symantec нет.
Антивирусная компания сообщила Facebook о выявленной ошибке, на что в Facebook сообщили, что не знали о проблеме, никак не использовали номера телефонов и уже удалили их с серверов.
«Мы обратились к Facebook, которые изучили проблему и пообещали исправить ее в следующей версии приложения Facebook для Android. Они заявили, что не использовали и не обрабатывали мобильные номера и у же удалили их со своих серверов», — говорится в сообщении Symantec.
Подтвердил недостаток в системе безопасности и Facebook и в комментарии Huffington Post, уточнив, что проблема возникла в феврале 2013 года. «Мы благодарим Symantec за то, что они довели проблему до нашего сведения», — сказал представитель социальной сети.
Антивирусная компания сообщила, что проверила более четырех миллионов приложений для Android и выявила, что Facebook — не единственное приложение, которое допускает утечку персональных данных пользователей, констатирует Symantec, не уточняя, о каких приложениях идет речь.
Аудитория Facebook в конце прошлого года превысила 1 млрд пользователей. В декабре примерно две трети всех юзеров Facebook заходили в социальную сеть через смартфоны и планшетные компьютеры.
Приложение Facebook – одно из самых популярных приложений для Android. И выявленная ошибка негативно характеризует операционную систему от компании Google, которая работает с открытым кодом. В ней содержится больше вредоносных программ, чем в любом другом магазине приложений, к примеру, в App Store.
Ранее аналитики компании Juniper Networks подсчитали, что в Android размещается около 92% всех вредоносных приложений. По данным исследователей, в период с июня 2012 по март 2013 года число вредоносных программ, распространяемых через смартфоны, выросло на 614% до 276,3 млн.
Исследователи отмечают, что кибер-преступники используют лидера на рынке операционного обеспечения Android для совершения атак. Им облегчает задачу то, что деятельность магазина приложений практически не регулируется.