Publié par Guillaume Champeau, le Lundi 01 Juillet 2013

Facebook a collecté les numéros de téléphone sur Android

L'éditeur Symantec a découvert que l'application Facebook pour Android envoyait le numéro de téléphone du mobile de l'utilisateur au réseau social sans demander l'autorisation, et sans même attendre qu'il se connecte à son compte.

Symantec se dit lui-même "surpris" par sa découverte. L'éditeur de solutions de sécurité a déployé la semaine dernière une nouvelle version de sa suite Norton Mobile Security pour Android, dans laquelle il a intégré sa technologie Mobile Insight, qui détecte automatiquement les risques causés par les applications installées sur un mobile Android. A cette occasion, il a découvert que l'application Facebook collectait le numéro de téléphone de l'utilisateur, sans aucune autorisation préalable.

"Mobile Insight a repéré automatiquement l'application Facebook pour Android parce qu'elle faisait fuiter le numéro de téléphone de l'appareil", raconte l'éditeur sur son blog. "La première fois que vous lancez l'application Facebook, même avant de vous logger, votre numéro de téléphone sera envoyé par Internet aux serveurs de Facebook. Vous n'avez pas besoin de fournir votre numéro de téléphone, de vous enregistrer, d'initier une action particulière, ou même de disposer d'un compte Facebook pour que ça se produise".

Alerté par Symantec, Facebook a assuré qu'il s'agissait uniquement d'une collecte fortuite, et qu'il n'exploitait pas les numéros de téléphone ainsi obtenus. Il a toutefois reconnu qu'il les détenait bien, puisque Facebook affirme qu'il les a effacés depuis.

Le mois dernier, un bug de Facebook a exposé des données personnelles de 6 millions d'utilisateurs. Or il est apparu que les informations affichées n'avaient pas été fournies par les utilisateurs, mais compilées par Facebook par des voies détournées. 

Publié par Guillaume Champeau, le 1 Juillet 2013 à 11h37
 
29
Commentaires à propos de «Facebook a collecté les numéros de téléphone sur Android»
Inscrit le 04/06/2009
691 messages publiés
Noooooooon ?
Marrant, plus rien ne m'étonne de la part de FB.
Inscrit le 14/07/2004
7669 messages publiés
flow (Modérateur(rice)) le 01/07/2013 à 11:42
Tiens, c'est marrant. Ce weekend, j'ai voulu prendre une photo avec mon téléphone. Impossible. L'appareil photo etait "déja" utilisé. Comme par hasard, je force close l'application FACEBOOK et pouf je peux reprendre mes photos..


Bizarre.
Inscrit le 23/10/2009
304 messages publiés
Facebook affirme qu'il les a effacés depuis.

Nous voilà rassurés.
Inscrit le 13/08/2002
24367 messages publiés
corrigé
Inscrit le 10/07/2008
2924 messages publiés
« Alerté par Symantec, Norton a assuré »

Zêtes sûr, là?
Inscrit le 20/08/2010
871 messages publiés
Les utilisateurs de tout ces gadgets sont tellement dépassés par la technologie qu'ils ne maîtrisent plus rien du tout. Tous deviennent transparents et manipulables comme des marionnettes.
Inscrit le 13/08/2010
7018 messages publiés
Ces amerlocks sont de grands collecteurs !
P'tin, ils ne respectent vraiment rien ni personne.
Qu'entendrait-on s'il s'agissait de nord coréens, de chinois, ou d'iraniens ? !

La cyberguerre a pour source principale les USA.
Inscrit le 31/03/2009
623 messages publiés
En terme de désignation de l'ennemi la couleur de la peau et la religion ont beaucoup plus d'importance que les nuisances potentielles.
Si les arabes espionnais nos ambassades le jour d'après serait un jour de guerre. Mais comme se sont des blancs catholiques...

Une petite dispute de couple tout au plus.
Inscrit le 09/07/2008
1012 messages publiés
Sont catholiques aux états unis ? On en apprend tous les jours.
Inscrit le 31/03/2009
623 messages publiés
Disons que c'est un pays judéo-chrétien. Ce que je veux dire c'est que si à la place du nom Etats Unis dans l'affaire PRISM nous avions du mettre Iran ou chine (exemples totalement innocents hein) je n'ose imaginer la réaction de nos médias et de nos personnalité politiques.

Mais comme se sont de gentils blancs dune culture proche de la notre ça va, ça passe.
Inscrit le 01/10/2004
1507 messages publiés
A part Symantec, est-ce que quelqu'un est surpris par cette "nouvelle"...?
Inscrit le 24/05/2013
658 messages publiés
IT'S NOT A BUG, IT'S A FEATURE.
Inscrit le 05/10/2011
2811 messages publiés
Oh mon dieu, vite, il faut installer Symantec sur son Android... Y'en a un peu marre des éditeurs d'antivirus qui font du FUD pour vendre leurs saloperies.

"A cette occasion, il a découvert que l'application Facebook collectait le numéro de téléphone de l'utilisateur, sans aucune autorisation préalable."

C'est faux. Il suffit d'essayer d'installer Facebook, comme je viens de le faire. On voit l'autorisation "Appel". Et si on appuie sur l'autorisation, on voit entre autres "[...] Cette autorisation permet à l'application de déterminer le numéro de téléphone et les identifiants de l'appareil [...]". Et l'application demande également les droits réseaux. Donc on sait tout de suite que l'application risque de récupérer le numéro du téléphone et de l'envoyer quelque part.
Faudrait arrêter de relayer les campagnes de pub des éditeurs d'antivirus, qui n'ont qu'un but : faire peur aux gens pour leur faire installer leurs antivirus qui ne protègent pas de grand-chose, et surtout, qui demandent à peu près toutes les autorisations imaginables...
Inscrit le 13/04/2004
229 messages publiés
Préférez le "je" plutôt que le "on", à moins que vous ayez sous la main un panel d'utilisateurs représentatifs de ce que vous affirmez.
Sinon c'est vrai que c'est moche d'accuser Facebook, ou Google, de violation de la vie privée ou de manipulation de données. Ce n'est pas comme s'il y avait eu des antécédents.
Si un jour vous cherchez du boulot, je vous verrais bien communicant pour Areva (faut arrêter avec les écolos qui veulent vendre des éoliennes"), la NRA ("faut arrêter avec les babacools qui veulent vendre des fleurs à la place de fusils d'assaut") ou les systèmes de surveillance vidéo ("faut arrêter avec la vidéosurveillance c'est en fait de la vidéoprotection").
Liste non exhaustive...
Inscrit le 05/10/2011
2811 messages publiés
"Préférez le "je" plutôt que le "on", à moins que vous ayez sous la main un panel d'utilisateurs représentatifs de ce que vous affirmez."
Hein ? Tu connais la signification de "on" ?

"Sinon c'est vrai que c'est moche d'accuser Facebook, ou Google, de violation de la vie privée ou de manipulation de données. Ce n'est pas comme s'il y avait eu des antécédents."
Précisément. Il est évident que Facebook et Google récupèrent les numéros de téléphone. Symantec profite juste du scandale autour de PRISM pour dire "oh regardez, notre super appli a détecté toute seule que Facebook scanne vos données". Génial, il suffisait de lire les autorisations de l'appli pour le savoir...

"Si un jour vous cherchez du boulot, je vous verrais bien communicant pour Areva (faut arrêter avec les écolos qui veulent vendre des éoliennes"), la NRA ("faut arrêter avec les babacools qui veulent vendre des fleurs à la place de fusils d'assaut") ou les systèmes de surveillance vidéo ("faut arrêter avec la vidéosurveillance c'est en fait de la vidéoprotection")."

Pauvre gars. Je te verrais pas communicant pour un éditeur d'antivirus, vu que t'es pas foutu de te rendre compte que cette "nouvelle" n'est rien d'autre qu'une opération de communication de Symantec.
[message édité par milord le 01/07/2013 à 14:38 ]
Inscrit le 24/02/2009
2237 messages publiés
Bien vu.

Reste le coup de choper le num avant de se logger.
Et pourquoi FB replique que c`est fortuit et qu`il les a effacees.
Inscrit le 01/10/2004
1507 messages publiés
(juste au passage, Areva vend aussi des éoliennes, hein, pas seulement du nucléaire...)
Ce que dit Milord, c'est simplement que si les gens lisent la notice qui s'affiche systématiquement quand ils essaient d'installer une application depuis le magasin officiel ils savent que l'appli de Facebook récupère (entre autres) les numéros de téléphone. Quant à ceux qui installent les applis sans se poser de question (du style : je veux juste installer une application de retouche de mes photos, pourquoi elle demande un accès complet à mes SMS...?), je crois qu'on ne peut rien pour eux...
Inscrit le 10/07/2008
2924 messages publiés
Facebook n'exploite pas les numéros de téléphone? Elle est bien bonne.
J'ai un compte Facebook sur lequel je n'ai pas saisi de numéro de téléphone.
FB me le demande à chaque login.
Inscrit le 13/08/2010
7018 messages publiés
Balance-lui celui de Fleur Pellerin, histoire de rigoler !
Inscrit le 09/08/2010
135 messages publiés
Le représentant de Facebook déclare: "C'est pas pour nous, c'est pour la NSA !"
Inscrit le 27/10/2010
408 messages publiés
FB n'exploite pas les n° obtenus.... j'imagine bien le stagiaire dire "Chef on reçoit des n° de tél qu'on a pas demandé" et le chef répondre "oublie les, fait comme s'il n'existaient pas, on va les laisser prendre de la place sur nos serveurs, ça nous apprendra à les collecter."
Inscrit le 23/09/2006
3207 messages publiés
Mode d'emploi d'un smartphone android:
1) faire un backup du bouzin (optionnel)
2) installer une rom sans surcouche constructeur/operateur de merde (optionnel aussi ca depend des constructeurs)
3) mettre sur la carte sd les elements servants aux etapes suivantes depuis un ordi
4) mettre le mobile en mode avion
5) rooter le mobile
6) installer une appli qui permet de garder le controle des permissions (exemple: LBE)
7) enlever le mode avion
8) deux routes s'offrent à vous
8a) Parametrer son compte gogole (et autres services) et allez y
ou
8b) utiliser une adressse mail nnon gmail de son choix, ne pas passer par le gogole store et installer toutes les applis par leur version apk (pour les paranos intégristes et/ou qui 'utilisent pas les services gogole/fessedebouc)
Rince... repeat... si ca vous parait trop compliqué, prenez un iPhone ou un nokia Windows et viendez pas chougner
[message édité par Djaron le 01/07/2013 à 14:33 ]
Inscrit le 10/06/2010
725 messages publiés
On peut aussi acheter un téléphone qui ne fait que téléphoner...
Inscrit le 23/09/2006
3207 messages publiés
bien sur, mais je parlais dans l'optique d'un telephone avec fonctions de smartphone pour les gens qui ont aussi besoin de faires des trucs "en plus de telephoner" avec hein et qui préfèrent pas avoir ET un "portable pour juste telephoner" ET "un appareil portable avec des fonctions numériques d'appoint mais pas un ordi portable quend meme" à la fois dans la meme poche... je t'assure qu'il existe quelques gens de ce type

apres j'peux etre encore plus condescendant que toi en disant "on peut aussi juste se contenter d'un fixe et d'un répondeur et verifier ses messages en rentrant chez soi car apres tout on a pas besoin d'etre contacté quand on s'en va dehors"
[message édité par Djaron le 01/07/2013 à 16:31 ]
Inscrit le 24/02/2009
2237 messages publiés


Voila le mode d'emploi pour un usage un tant soit peu intelligent de son smartphone.
Après, faut pas venir pleurer.
[message édité par Severe le 01/07/2013 à 17:27 ]
Inscrit le 25/11/2006
1133 messages publiés
facebook , facebook, attendez....heu ha oui cette annexe de la NSA qui ce cache dérriere un pseudo site de relationnel amicale , ou l'on peux soit disant ce faire des amis, amies dans le monde entier.

malgré les casseroles que ce "site" traine, il y a encore des personnes qui y vont , NAN .
ben si.....et en plus ils essayent de convaincre leurs propres amis ou famille de les rejoindres...

DES CLOUS.....pas question que mon N8 y mette les pieds.
Inscrit le 23/09/2006
3207 messages publiés
j'ai meme un odieux scoop pour les gens:

on peut se faire de vrais amis via internet (puis irl souvent) sans passer par face book... on le fait meme depuis avant zuckerberg

c'est fou non ?
Inscrit le 13/09/2007
421 messages publiés
Un peu comme toutes les appli Androïd ou Windows phone qui demandent (mais si on dit non pas d'installation), tout un tas de données.
Inscrit le 25/03/2013
74 messages publiés
L’éditeur de sécurité précise également qu’il n’est pas nécessaire d’avoir un compte Facebook pour que cette collecte se fasse. éspérant qu'avec le prochain ipad 5 pas cher .Ce problème aurait potentiellement touché des millions d’utilisateurs. sera different ..
iphone 6 avec abonnement
[message édité par lanister le 07/10/2013 à 11:40 ]
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juillet 2013
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11