Dopo l’inconveniente di fine giugno (risolto in poco tempo), nel weekend è stato scoperto un nuovo bug che viola la privacy degli utenti, questa volta nell’app Facebook per Android. Il problema di sicurezza è stato rilevato casualmente da Symantec durante i test effettuati con la nuova versione di Norton Mobile Security: l’app Facebook colleziona i numeri di telefono e li invia ai server dell’azienda, senza nessuna esplicita autorizzazione.
La tecnologia Mobile Insight integrata in Norton Mobile Security è in grado di rilevare applicazioni infette, intrusioni dall’esterno e rischi per la privacy. L’app ha permesso di scoprire che Facebook per Android invia i numeri di telefono, appena viene eseguita l’applicazione, quindi ancora prima del login. Anzi, non è nemmeno necessario avere un account sul social network. Come è noto, l’app è preinstallata su molti smartphone Android ed è stata scaricata finora da oltre 7,4 milioni di utenti.
Symantec ha prontamente segnalato il bug all’azienda di Menlo Park. Facebook, dopo una veloce indagine, ha confermato il problema e ha distribuito una nuova versione beta. Il fix verrà incluso nella release stabile nei prossimi giorni. I numeri di telefono inviati ai server sono stati cancellati. Secondo ZDNet, il modo in cui l’app funziona su Android può essere paragonato ad uno spyware che raccoglie le informazioni degli utenti. Per funzionare correttamente, Facebook chiede un lungo elenco di autorizzazioni, alcune necessarie, altre piuttosto discutibili. Ad esempio, l’app può chiamare numeri di telefono senza l’intervento dell’utente, può scoprire informazioni sulle altre app in uso, può utilizzare la fotocamera senza conferma, può leggere e modificare sia l’elenco dei contatti sia il registro delle chiamate.
Sfortunatamente, Symantec segnala che Facebook non è l’unica app che raccoglie dati personali ma, considerato l’enorme bacino di utenza, è certamente una delle più “pericolose”.