A l’insu de votre plein gré, l’application Facebook développée sur Android récupère votre numéro de téléphone et l’envoi sur les serveurs de la société américaine. Pas besoin d’avoir un compte, il suffit de lancer l’appli.
Malgré les efforts pour sécuriser les applications disponibles sur le Google Play, les programmes qu’on y trouve ne sont pas toujours très sûrs ou même respectueux de notre vie privée.
Grâce à son application Norton Mobile Security pour Android et aux données qu’elle remonte, Symantec a ainsi fait quelques découvertes surprenantes. L’éditeur a ainsi pu mieux repérer les appli dangereuses ou ne respectant pas vos données personnelles.
Parmi les heureuses élues, une « surprise », l’application Facebook pour Android. Elle se permettrait de récupérer le numéro de téléphone lié au smartphone sur lequel elle est exécutée, dès la première fois. Elle enverrait ensuite son butin sur les serveurs de Facebook.
Pour cela, il n’est pas besoin de lui donner une autorisation, ni même de vous connecter à votre compte, « ou même d’avoir un compte Facebook », précise l’éditeur de solution de sécurité, il suffit que l’application se lance.
L’application a été installée sur plusieurs centaines de millions d’appareils fonctionnant sous Android, selon sa fiche Google Play. La fourchette étant assez large puisqu’elle va de 100 à 500 millions.
Selon Symantec, Facebook a été mis au courant de cette « faille » et devrait la corriger lors de la prochaine mise à jour de son application.
A lire aussi :
Hausse de 614% des malwares mobiles, dont la cible préférée reste Android – 26/06/2013
Android compte pour 79% des menaces mobiles, iOS à peine 0,7% - 08/03/2013
REF.: