Nieuws
image

Android Facebook-app lekt miljoenen telefoonnummers

donderdag 27 juni 2013, 11:44 door Redactie, 4 reacties

Een beveiligingslek in de Facebook-app voor Android heeft ervoor gezorgd dat mogelijk miljoenen telefoonnummers zonder toestemming van gebruikers naar de sociale netwerksite zijn gestuurd. Het probleem werd door anti-virusbedrijf Symantec ontdekt, dat miljoenen Android-apps analyseerde. Bij de analyse van de officiële Facebook-app ging er een alarm af.

De applicatie bleek namelijk telefoonnummers te lekken. De eerste keer dat de Facebook-app wordt gestart, nog voor het inloggen, wordt het telefoonnummer van de telefoon via het internet naar de Facebook-servers gestuurd. Gebruikers hoeven hun telefoonnummer niet op te geven, in te loggen of een bepaalde handeling uit te voeren. Zelfs het hebben van een Facebookaccount is niet vereist.

Downloads
Uit cijfers van Google Play blijkt dat de app inmiddels op 7 miljoen apparaten is geïnstalleerd en volgens Symantec is een groot deel van deze toestellen waarschijnlijk getroffen.

Facebook stelt in een verklaring dat het in de volgende update voor de Facebook-app het probleem zal verhelpen. Ook zou Facebook de telefoonnummers helemaal niet nodig hebben en is het inmiddels begonnen om die te verwijderen.

Reacties (4)
27-06-2013, 12:00 door Anoniem
Facebook stelt in een verklaring dat het in de volgende update voor de Facebook-app het probleem zal verhelpen. Ook zou Facebook de telefoonnummers helemaal niet nodig hebben en is het inmiddels begonnen om die te verwijderen.
Uitgaande dat het om een app gaat die door de makers van Facebook wordt aangeboden is het haast ondenkbaar dat het een foutje is...

Heb gelukkig geen Facebook, noch een Facebook app, noch een Android phone.
27-06-2013, 12:02 door schele
Is er dan geen einde aan de berichten van datalekken en onzorgvuldig omgaan met persoonsgegevens? De discussie over betere privacy regels beslist zichzelf met deze niet aflatende stroom aan berichten die duidelijk maken dat er iets mee moet gebeuren en vooral dat bedrijven a la Google en Facebook pas zullen luisteren als er consequenties zijn.
27-06-2013, 12:27 door Anoniem
"Facebook stelt in een verklaring dat het in de volgende update voor de Facebook-app het probleem zal verhelpen"

Da's niet echt mogelijk natuurlijk, wat een update doet is voorkomen dat 'tzelfde gebeurd bij nieuwe gebuikers. De schade is al geleden bij *miljoenen* gebruikers en FB gaat daar klaarblijkelijk helemaal niets aan doen, de informatie is al verzonden, en slachtoffers krijgen niets te horen behalve via een lullig persbericht dat de meerderheid nooit zal zien, en bovendien het probleem bagatelliseert.

"Ook zou Facebook de telefoonnummers helemaal niet nodig hebben en is het inmiddels begonnen om die te verwijderen."

Maar welke notaris gaat daarop toezien dan? Wie gelooft dit soort toezeggingen nog wanneer het een paar minuten werk is om die data op een micro-sd kaartje te zetten zonder dat er processen zijn die dat opmerken?

Het is hoog tijd dat dit soort geintjes genadeloos afgestraft gaan worden met miljoenenboetes die gebruikt kunnen worden om de slachtoffers te compenseren voor zover mogelijk, de risico's van bedrijven bij releasen van software met dergelijke fouten moet fors groter zodat ze reden hebben om er beter op te letten, uit zichzelf lukt dat duidelijk niet, het interesseert ze gewoon niet zonder effect op de bottomline.
28-06-2013, 06:05 door steve sh1t
Handig die smartphones en apps!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure