D'après Symantec, l'application Facebook pour Android enverrait automatiquement les numéros de téléphone des utilisateurs au réseau social à leur insu...
Le nouvel outil d'analyse de risque intégré dans la mise à jour de Norton Mobile Security, Mobile Insight, aurait en effet détecté cette pratique qui se ferait automatiquement, sans même que l'utilisateur n'indique au réseau social son numéro sur son compte !
« La première fois que vous lancez l'application Facebook, avant même de vous y connecter, votre numéro de téléphone sera envoyé aux serveurs de Facebook. Vous n'avez donc même pas besoin de le fournir ou de faire une action spécifique en ce sens et vous n'avez d'ailleurs même pas besoin de compte Facebook pour que cela arrive », a déclaré Symantec.
Ce dernier précise aussi que Facebook est loin d'être le seul à exploiter des données à notre insu. Sur 4 millions d'applications analysées, des dizaines de milliers d'entre elles seraient potentiellement malveillantes.
Facebook a réagi précisant qu'il s'agissait d'une simple erreur et qu'une mise à jour prochaine devrait corriger cette vulnérabilité.