Symantec, éditeur de solutions de sécurité, a fait une découverte surprenante. L’application Facebook sous Android récoltait des numéros de téléphones sans l’accord des utilisateurs. 

Le leader des solutions de sécurité se dit "surpris" suite à une découverte dans les applications fonctionnant sous Android. Selon l’équipe de Symantec, l’application Facebook envoyait les numéros de téléphones des utilisateurs à leur insu et avant même l’établissement de la connexion au compte de l’utilisateur. 

"La première fois que vous lancez l'application Facebook, même avant de vous logger, votre numéro de téléphone sera envoyé par Internet aux serveurs de Facebook. Vous n'avez pas besoin de fournir votre numéro de téléphone, de vous enregistrer, d'initier une action particulière, ou même de disposer d'un compte Facebook pour que ça se produise".

La semaine dernière, Symantec a lancé sa nouvelle suite Norton Mobile Security pour les smartphones sous Android. Baptisée Mobile Insight, cette solution a la capacité d’identifier automatiquement les risques causés par les applications installées sur un mobile Android. Lors de l’expérimentation de la suite, l’équipe de Symantec a remarqué que l’application de Facebook transférait le numéro de téléphone sans autorisation du propriétaire du terminal mobile. Le transfert vers les réseaux de Facebook se faisait sans même posséder un compte sur Facebook. "Mobile Insight a repéré automatiquement l'application Facebook pour Android parce qu'elle faisait fuiter le numéro de téléphone de l'appareil".

L’équipe Symantec, soucieuse de la protection des données personnelles des utilisateurs, a contacté le réseau social pour se renseigner sur les motifs de cette collecte. Celui-ci a confirmé l'information tout en rassurant les utilisateurs que l'opération ne sera pas exploitée par des tiers. 

Une question mérite alors d’être posée : quel est le sort des numéros de téléphone collectés par le réseau social ? Vous pouvez retrouver la note de blog de Symantec à cette adresse




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143226
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI