Beveiligingsbedrijf Norton heeft ontdekt dat Facebooks officiële Android-app miljoenen telefoonnummers van gebruikers naar de servers van het sociale netwerk heeft gekopieerd. De telefoonnummers werden al geüpload bij het openen van de applicatie en vereisten niet eens dat een gebruiker zich op Facebook aanmeldde. Gebruikers werden dan ook nooit om toestemming gevraagd voor het uitvoeren van deze actie.

Facebook heeft Nortons bevindingen bevestigd en liet weten dat alle telefoonnummers die op deze manier werden bemachtigd ondertussen van de servers werden verwijderd. Het sociale netwerk beloofde ook om het probleem in een app-update aan te pakken. Een dag later verscheen al een nieuwe versie van de Facebook-app in de Google Play Store, maar het is momenteel niet duidelijk of het probleem daarin reeds werd verholpen of niet.

Deze recente ontwikkelingen waren voor collega Violet Blue van ZDNet.com reden genoeg om enkele andere toelatingen waar de Facebook-app om vraagt van naderbij te bekijken. Een overzicht van enkele toestemming die we aan de Facebook-app moeten verlenen, vooraleer we hem kunnen gebruiken:

  • toestemming om zonder waarschuwing op eender welk moment audio op te nemen
  • toestemming om gedetailleerde informatie te verzamelen over de apps die je gebruikt
  • toestemming om de camera op elk moment te kunnen gebruiken, zonder bevestiging van de gebruiker
  • toestemming om gegevens over inkomende en uitgaande oproepen te verzamelen, inclusief telefoonnummers
  • toestemming om gegevens over je contacten te verzamelen, inclusief de frequentie waarmee je met hen telefoneert, e-mailt of op een andere manier communiceert
  • toestemming om gegevens over contacten te verwijderen
  • toestemming om bestanden te downloaden zonder hier melding van te maken

Blue gaat na haar onderzoek zelfs zo ver om de applicatie met spyware te vergelijken.

Alles bij de bron; ZDNet