Facebook a collecté les numéros de téléphone sur Android
L'éditeur Symantec a découvert que l'application Facebook pour Android envoyait le numéro de téléphone du mobile de l'utilisateur au réseau social sans demander l'autorisation, et sans même attendre qu'il se connecte à son compte.
Symantec se dit lui-même "surpris" par sa découverte.
"Mobile Insight a repéré automatiquement l'application Facebook pour Android parce qu'elle faisait fuiter le numéro de téléphone de l'appareil", raconte l'éditeur sur son blog. "La première fois que vous lancez l'application Facebook, même avant de vous logger, votre numéro de téléphone sera envoyé par Internet aux serveurs de Facebook. Vous n'avez pas besoin de fournir votre numéro de téléphone, de vous enregistrer, d'initier une action particulière, ou même de disposer d'un compte Facebook pour que ça se produise".
Alerté par Symantec, Facebook a assuré qu'il s'agissait uniquement d'une collecte fortuite, et qu'il n'exploitait pas les numéros de téléphone ainsi obtenus. Il a toutefois reconnu qu'il les détenait bien, puisque Facebook affirme qu'il les a effacés depuis.
Le mois dernier, un bug de Facebook a exposé des données personnelles de 6 millions d'utilisateurs. Or il est apparu que les informations affichées n'avaient pas été fournies par les utilisateurs, mais compilées par Facebook par des voies détournées.