Un difetto nella versione Facebook per Android, che verrà risolto nel prossimo aggiornamento dell'applicazione mobile, ha inviato ai server di Facebook i numeri di telefono di un gran numero di utenti, anche di quelli non iscritti al social network. Solo qualche giorno fa Facebook ha ammesso che sei milioni di indirizzi email e numeri di telefono erano stati pubblicati a causa di un bug. E a pochi giorni di distanza, un'altro leak di dati personali chiama in causa il social network.
Secondo quanto dichiarato dalla società di sicurezza Symantec, durante i test effettuati con la nuova versione di Norton Mobile Security l'app Facebook per Android raccoglie i numeri di telefono e li invia ai server della società, senza alcuna esplicita autorizzazione. "La prima volta che si avvia l'applicazione di Facebook, anche prima di accedere, il vostro numero di telefono sarà inviato via Internet ai server di Facebook", scrive Symantec in un post sul blog.
"Non è necessario fornire il proprio numero di telefono, il login, avviare una specifica azione, o anche bisogno di un account Facebook perché questo avvenga". Secondo il Google Play Store, centinaia di milioni di dispositivi hanno installato l'applicazione Facebook e una parte significativa di questi dispositivi sono stati probabilmente colpiti. Symantec ha raggiunto Facebook che ha studiato la questione e fornirà una correzione nel prossimo rilascio di Facebook per Android.
Il portavoce di Facebook ha dichiarato di non usare o modificare i numeri di telefono e di aver cancellato tutti i numeri di telefono ottenuti in questo modo dai suoi server. La nuova versione di Norton Mobile Security per i dispositivi Android contiene la nuova tecnologia Norton Mobile Insight. Mobile Insight ha analizzato oltre 4 milioni di applicazioni Android e processi di decine di migliaia di nuove applicazioni ogni giorno.
Attraverso tecniche di analisi statica e dinamica automatica e di proprietà, Mobile Insight è in grado di rilevare automaticamente le applicazioni malevole, rischi della privacy e comportamenti potenzialmente invadenti delle app installate. Inoltre - spiegano da Symantec - Mobile Insight dirà esattamente qual'è il comportamento a rischio di un'applicazione e darà informazioni specifiche e pertinenti.
Di particolare rilievo, la tecnologia Mobile Insight ha automaticamente contrassegnato l'app Facebook per Android perché ha trapelato il numero di telefono del dispositivo. Purtroppo, l'applicazione Facebook non è l'unica app che perde i dati privati e nemmeno la peggiore. La società di sicurezza continuerà a pubblicare informazioni sulle applicazioni rischiose nelle prossime settimane.
Nel frattempo, se si desidera verificare se dalla propria applicazione Facebook o altre applicazioni vi sono perdite di informazioni private, è possibile scaricare Norton Mobile Security con Norton Mobile Insight ed effettuare la scansione del dispositivo. "Si può restare sorpresi delle informazioni che le vostre applicazioni trapelano di voi", conclude Symantec. Maggiori informazioni su Norton Mobile Securty sono disponibili qui: http://it.norton.com/norton-mobile-security/
Via: Symantec Blog
Nessun commento:
Posta un commento