L’applicazione Facebook per Android, una delle più popolari del Google Play, ha accesso ai numeri di telefono degli utenti e raccoglie questi dati ancor prima che vengano inseriti username e password del proprio account nell’applicazione stessa.
Quello scoperto oggi da Symantec è un problema molto importante per la privacy, visto che Facebook colleziona i numeri di telefono dei dispositivi Android sui quali è installata l’app, anche senza che l’utente abbia dato il consenso o abbia inserito i suoi dati nell’app. La raccolta di questi dati avviene infatti senza alcuna autorizzazione, in quanto Facebook accede alla rubrica dell’utente e al suo numero personale collezionando il tutto non appena l’applicazione viene lanciata, ancor prima che l’utente possa inserire nickname e password del social network.
Purtroppo il problema riguarda anche gli utenti iOS: il sistema operativo Apple è sicuro e non permette l’accesso a tali dati, ma se un amico che utilizza Android – e ha installato Facebook – ha anche memorizzato il nostro numero di telefono in rubrica, allora quel numero potrà essere raccolto da Facebook senza nessuna autorizzazione.
Symantec ha già contattato Facebook e i responsabili del social network hanno confermato il bug e hanno fatto sapere che avvieranno presto un’indagine e che il problema sarà corretto con una prossima versione dell’app. In ogni caso, Facebook rassicura che tali dati non sono stati mai utilizzati e sono già stati cancellati dai server. C’è da credergli?
Tra l’altro, non sarebbe solo Facebook a sfruttare simili falle di Android, in quanto anche altre app avrebbero accesso ai numeri di telefono e presto verrà fatto un elenco dei titoli incriminati. In ogni caso, Symantec ha rilasciato un’app gratuita su Google Play che consente già da ora di scoprire quali app installate su Android hanno accesso alla rubrica senza il consenso dell’utente.