by: Mundo hacker
Qualquer celular rodando sistema Android envia o número telefônico para os servidores do Facebook, mesmo que o dono do aparelho fique sem publicar atualizações ou mesmo realizar o login. Instalou o aplicativo disponível hoje, a primeira coisa que o software faz é enviar seu número de telefone para a rede social. A brecha foi confirmada pela Symantec, firma de segurança que dispensa apresentações.
Eis a explicação da Symantec: “na primeira vez que você inicia o aplicativo do Facebook, antes mesmo de se logar, seu número de telefone será enviado por meio da internet aos servidores do Facebook. Você não precisa fornecer seu número de telefone, fazer o login, iniciar uma ação específica ou mesmo ter uma conta no Facebook para que isso aconteça.”
Assustador, não é mesmo?
É bem verdade que, antes de instalar um aplicativo, a Play Store informa exatamente quais são as permissões que o software pede para ser executado. Pode ser só o seu e-mail vinculado à conta no Google, mas pode ser também acesso às fotos, arquivos, registro de chamadas telefônicas e muito mais.
Na Play Store para checar o que é pedido pelo app do Facebook. Basicamente, o usuário que instala o software permite que Facebook tenha pleno acesso aos seus dados. Eis o que diz uma das permissões: “Permite que o aplicativo acesse os recursos de telefonia do dispositivo. Esta permissão autoriza o aplicativo a determinar o número de telefone e os IDs do dispositivo, quando uma chamada está ativa, e o número remoto conectado a uma chamada.” Pode ser que este dispositivo antes de instalar o Facebook no Android permita a tal leitura do número de telefone.
“Ah, mas é só meu número de telefone! Qual o problema nisso?”
Bom, depende de cada usuário. Em tempos de Prism, aquele programa do governo americano para espionar o que as pessoas fazem na internet – eles batem na tecla de que só atividade suspeita é monitorada –, todo cuidado é pouco. Em vez de perguntar “Qual o problema?”, eu me pergunto “Por que precisam saber disso?” A premissa está errada. O normal deveria ser o direito à privacidade.
Voltando a esse importante vazamento, vale lembrar que a Symantec é uma empresa de software de segurança. Eles fizeram a revelação no mesmo momento em que anunciaram um novo antivírus para Android. Parece uma coincidência e tanto, não é mesmo?
Um porta-voz do Facebook conversou com o site de notícias americano Huffington Post sobre o assunto. Ele agradeceu a Symantec por informar sobre a ocorrência. Também avisou que a versão do Facebook Beta para Android mais recente conta com a correção deste bug. O que, no fim das contas, não corrige muito, já que os números de milhões de pessoas foram enviadas para os servidores do Mark sem que soubéssemos.
Não há relatos da mesma brecha no app do Facebook para iOS e demais plataformas.
Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a esta notícia.
Comentarios - Mundo Hacker | Facebook-copyright(™ © ®)