Facebook pro Android shromažďuje telefonní čísla

3. 7. 2013

Symantec objevil závažný bezpečnostní problém v aplikaci Facebook pro mobilní platformu Android. Software automaticky získává lokální telefonní číslo a odesílá jej na servery Facebooku. Alarmující přitom je, že uživatel nemusí mít na Facebooku vůbec účet ani se přihlásit, stačí si aplikaci nainstalovat. V některých telefonech není potřeba ani to, software je v nich už předinstalovaný výrobcem.

Facebook už svou „chybu“ přiznal a připravil aktualizovanou verzi aplikace, která citlivý údaj neodesílá. Dodává také, že získanou databázi smazal a informace k ničemu nevyužil.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

3. 7. 2013 9:38

qpal (neregistrovaný)

Lol, NSA dekuje za spolupraci. Nebyt tohle FB ale jakakoliv jina aplikace tak ji vyhodi z obchodu. Ale ono je to asi prast jako uhod, stejne operatori drzi zaznamy o vedenych hovorech..
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 9:59

hawran.diskuse

Tak to je potom v pořádku, nic se neděje ...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 10:05

MeeGo - no future

Tohle udělat Google, tak se na něj hromadí žaloby a vysílá o tom snad i TV Hovn@...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 10:26

mankind_boost (neregistrovaný)

<irony>No to jsem nečekal.</irony>
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 10:27

Petr Menšík

Bohužel tahle zatracená aplikace na většině telefonů není nainstalovaná jen tak. Tahle zatracená aplikace totiž jde jenom aktualizovat, nikoliv odinstalovat. Že to odesílá telefonní čísla z mého telefonu jsem zjistil už dřív a nepoužívám tu věc. Přesto z nepochopitelného důvodu v té aplikaci rostou data v interní paměti. Je to od výrobců pěkná sprostost, že to bez rootnutí nejde odinstalovat a rootnutí vede ke ztrátě záruky.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 12:51

Solitary

Root ke ztrate zaruky nevede.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 14:08

losos (neregistrovaný)

Muzes zkusit zakazat danou aplikaci v nastaveni. Na mem Samsungu S2 to je (mam to anglicky) Seettings -> Application manager, tam si rozkliknes aplikaci, kterou chces zakazat a u tech predinstalovanych mam navrchu dve tlacitka "Force stop" a "Disable". Jestli to 100% zamezi smirovani od Facebooku nevim. Mam taky nainstalovany "My Data Manager. Pouzivam jej hlavne na hlidani limitu mobilnich dat ale umi taky zobrazit ktere aplikace a kolik dat prenesly. Takze vidis jestli ta ci ona plikace neco nekam posila. Podobnych aplikaci je na marketu vic. A kdyz uz jsem u tech doporuceni, tak tady jsou jeste dve aplikace: "Watchdog Lite" - hlida zatizeni procesoru, moznost nastaveni limitu, stabilne mi detekuje ze posledni opera v idle vytezuje CPU nad 40% :-). "Lux Lite" - rizeni jasu obrazovky, ten muj Samsung S2 je totalni ... co se tyce vydrze baterie. V "Lux Lite" si muzes nastavit svoje pravidla pro jas v zavislosti na vnejsim osvetleni. Ono to funguje jako automaticke nastaveni jasu ale s tim ze si urcis za jakeho osvetleni jaky ma byt jas displeje a jeste spoustu dalsich veci (dle casu, dynamicky nebo pri zapnuti...)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 7. 2013 13:02

Me (neregistrovaný)

Můžete ji deaktivovat (to je skoro jako odinstalovat), v záložce "Všechny aplikace" ji nejprve downgradujete na verzi dodanou s telefonem, a následně ji deaktivujete "disable" (deaktivované aplikace jsou pak v seznamu až na konci).
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 10:43

pepik (neregistrovaný)

Ono Android poskytuje (poskytoval?) přístup ke kontaktům aplikacím bez souhlasu uživatele, tak se pak není co divit.

A není to jen Facebook, ani není nejhorší:
Unfortunately, the Facebook application is not the only application leaking private data or even the worst. We will continue to post information about risky applications to this blog in the upcoming weeks.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 12:09

AntiSlídil (neregistrovaný)

Pokud lidi nezačnou takováto zařízení alespoň vracet výrobcům a nebudou trvat na vrácení peněz (se slovy že na opravu SW chyby nevěří protože výrobce je nedůvěryhodný) nic se nezmění.

Nějaká ta samostatná žaloba na únik citlivých dat by také byla na místě.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 12:12

AntiSlídil (neregistrovaný)

Jo a musí to jít normálně metodou padajícího hovna. Takže má cenu otravovat, případně se i soudit, i s každým českým opičákem který si na zařízení s Androidem postavil byznys, nebo "podnikatelem" který jen kšeftuje s kde čím.

Až se prostě budou bát zařízení či SW od určitých společností odebrat (bez vyřízené reklamace) něco se změní. Pokud jen prodávají a další servis je nezajímá, tak ať zkrachují klidně rovnou.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 15:08

Kaacz

A není lepší rovnou přejít na něco míň shitového? V našem případě s Linuxem až nahoru - BB10, UbuntuPhone, Jolla.. ? :) kromě BB i více otevřené ..
Mám 1,5 roku N9 a takové zprávy jsou pro mne jen pobavením .. :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 13:55

vmicho

na mojom alcateli (997D) a samozrejme rovnako ako niektore ine predinstalovane aplikacie, nedalo sa to odinstalovat. Nastastie sa mi to podarilo rootnut a pomocou RootUninstaller to zrusit. Ta pliaga sa sama startovala uz pri nastartovani telefonu. A aj po nejakom case, ak bola killnuta. Aj tak moc nechapem, naco ta aplikacia je. FB sa da pozerat aj na mobilnom browseri a aj tak ja to na mobile nepouzivam (max pre nejake hry co to chcu).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 22:13

Andrej Kvasnica

prave vcera som pozeral ako rootnut moj telefon, ten *^%$&%^ fejsbuk sa totiz neda s user pravami odinstalovat. povodne som to zamyslal kvoli uvolneniu pamate, ale toto je silnejsi dovod.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 7. 2013 23:57

martin (neregistrovaný)

Kazdy phone co jsem mel => okamzite root a novy FW (cyanogen, omega, cisty Android apod.) bez predinstalovanych paskvilu. Toto je a bude naprosta nutnost. Bohuzel.