Opdateret kl. 9:00 med pris til Norton-værktøjet
Facebook til Android lækker telefonnumre uden ejernes viden. Man behøver ikke engang en Facebook-konto.
Den mest populære app til Android, Facebook, er sendt i skammekrogen af sikkerhedsfirmaet Symantec.
De har analyseret 4 mio. Android-applikationer, med et værktøj der finder sikkerhedshuller, ondskab og læk af private data mm.
Symantec fortæller at Facebook app høster telefonnumre og sender dem videre til Facebooks servere. Dette sker helt uden brugerens accept eller viden, og før applikationen overhovedet er logget ind. Ja, man behøver ikke engang have et Facebook-login endnu, det er nok at have hentet den app.
Da Symantec kontaktede Facebook for en kommentar, fik de at vide at det vil være fjernet i næste opdatering af Facebook for Android. At de har ikke har brugt de indsamlede data, og telefonnumrene nu er slettet fra deres serverne igen.
Sikkerhedsfirmaet benytter lejligheden til at gøre reklame for deres software Norton Mobile Security, der nu også kommer med programmet Mobile Insight i købeversionen. Det er det som blev benyttet til at analysere de 4 mio. apps.
Norton Mobile Security er gratis i lite-udgaven, men den version er dog kun antivirus mm. Ønskes muligheden for selv at scanne efter apps der kan udgøre en sikkerhedsrisiko kræves den fulde version til kr. 99,-
Symantec lader forstå at Facebook ikke er eneste app til Android der lækker private data, og flere afsløringer er på vej.