L'éditeur Symantec a découvert que l'application Facebook pour Android envoyait le numéro de téléphone du mobile de l'utilisateur au réseau social sans demander l'autorisation, et sans même attendre qu'il se connecte à son compte.

Symantec se dit lui-même "surpris" par sa découverte. L'éditeur de solutions de sécurité a déployé la semaine dernière une nouvelle version de sa suite Norton Mobile Security pour Android, dans laquelle il a intégré sa technologie Mobile Insight, qui détecte automatiquement les risques causés par les applications installées sur un mobile Android. A cette occasion, il a découvert que l'application Facebook collectait le numéro de téléphone de l'utilisateur, sans aucune autorisation préalable.

"Mobile Insight a repéré automatiquement l'application Facebook pour Android parce qu'elle faisait fuiter le numéro de téléphone de l'appareil", raconte l'éditeur sur son blog. "La première fois que vous lancez l'application Facebook, même avant de vous logger, votre numéro de téléphone sera envoyé par Internet aux serveurs de Facebook. Vous n'avez pas besoin de fournir votre numéro de téléphone, de vous enregistrer, d'initier une action particulière, ou même de disposer d'un compte Facebook pour que ça se produise".

Alerté par Symantec, Facebook a assuré qu'il s'agissait uniquement d'une collecte fortuite, et qu'il n'exploitait pas les numéros de téléphone ainsi obtenus. Il a toutefois reconnu qu'il les détenait bien, puisque Facebook affirme qu'il les a effacés depuis.

Le mois dernier, un bug de Facebook a exposé des données personnelles de 6 millions d'utilisateurs. Or il est apparu que les informations affichées n'avaient pas été fournies par les utilisateurs, mais compilées par Facebook par des voies détournées. 

Partager sur les réseaux sociaux

Articles liés