Symantec, Facebook per Android colleziona numeri di telefono

Dopo il grave bug, comunicato a fine giugno, che ha esposto ben 6 milioni di numeri di telefono ed indirizzi email degli utenti Facebook a visualizzazioni non autorizzate si torna a parlare del celebre social network in blu e della sicurezza dei suoi iscritti, in particolar modo di coloro che utilizzando un device Android.

Nel weekend è stato infatti scoperto un nuovo bug che viola la privacy degli utenti ma questa volta facente riferimento in maniera specifica all’app Facebook per Android.

A scovare il bug è stata Symantec, la nota società specializzata in sicurezza informatica, durante alcuni test effettuati con la nuova versione di Norton Mobile Security.

Stando a quanto emerso l’app Facebook per dispositivi mobile basati sul sistema operativo del robottino verde colleziona i numeri di telefono e li invia direttamente ai server dell’azienda senza richiedere alcuna esplicita autorizzazione all’utente.

Considerando che la tecnologia Mobile Insight integrata in Norton Mobile Security è in grado di rilevare applicazioni infette, intrusioni dall’esterno ed eventuali rischi per la privacy dell’utente Norton ha potuto scoprire senza troppo disturbo che Facebook per Android invia numeri di telefono ai server al momento dell’esecuzione. Perchè ciò avvenga non è quindi necessario che il login venga effettuato ed anzi non è indispensabile che l’utente in possesso del device Android disponga di un account Facebook.

Se si tiene conto del fatto che l’app Facebook è preinstallata su molti smartphone e che è stata scaricata da ben oltre 7,4 milioni di utenti la cosa appare dunque abbastanza grave.

Symantec, comunque, ha provveduto a segnalare il bug a Facebook che dopo una rapida indagine ha confermato l’esistenza del problema ed ha distribuito una nuova versione beta della sua app. Nei prossimi giorni l’app Facebook per Android verrà rilasciata in versione stabile e con fix annesso.

Il colosso di Menlo Park ha inoltre provveduto a far sapere che tutti i numeri di telefono sino ad ora raccolti sono stati cancellati.

Facebook a parte Symantec ha fatto notare che ci sono anche tante altre app che raccolgono i dati personali degli utenti ma tenendo conto dell’enorme numero di iscritti su cui il celebre social network può contare questa è senz’altro una tra le risorse più pericolose.

[Photo Credits | Facebook]

Via | ZDNet