Início » Antivírus e Segurança » Facebook para Android coleta números de telefone sem autorização

Facebook para Android coleta números de telefone sem autorização

Symantec denuncia falha na privacidade do aplicativo para Google Android.

Avatar Por

Qualquer celular rodando sistema Android envia o número telefônico para os servidores do Facebook, mesmo que o dono do aparelho fique sem publicar atualizações ou mesmo realizar o login. Instalou o aplicativo disponível hoje, a primeira coisa que o software faz é enviar seu número de telefone para a rede social. A brecha foi confirmada pela Symantec, firma de segurança que dispensa apresentações.

Eis a explicação da Symantec: "na primeira vez que você inicia o aplicativo do Facebook, antes mesmo de se logar, seu número de telefone será enviado por meio da internet aos servidores do Facebook. Você não precisa fornecer seu número de telefone, fazer o login, iniciar uma ação específica ou mesmo ter uma conta no Facebook para que isso aconteça."

Assustador, huh?

É bem verdade que, antes de instalar um aplicativo, a Play Store informa exatamente quais são as permissões que o software pede para ser executado. Pode ser só o seu email vinculado à conta no Google, mas pode ser também acesso às fotos, arquivos, registro de chamadas telefônicas e muito mais.

Facebook na Play Store

Fui lá na Play Store para checar o que é pedido pelo app de Facebook. Basicamente, o usuário que instala o software permite que o Diabo, na figura de Mark Zuckerberg, leve a alma embora caso assim deseje. Porém, brincadeiras à parte, cá está uma das permissões: "Permite que o aplicativo acesse os recursos de telefonia do dispositivo. Esta permissão autoriza o aplicativo a determinar o número de telefone e os IDs do dispositivo, quando uma chamada está ativa, e o número remoto conectado a uma chamada." Pode ser que este dispositivo antes de instalar o Facebook no Android permita a tal leitura do número de telefone.

"Ah, mas é só meu número de telefone! Qual o problema nisso?"

Bom, depende de cada usuário. Em tempos de Prism, aquele programa do governo americano para espionar o que as pessoas fazem na internet – eles batem na tecla de que só atividade suspeita é monitorada –, todo cuidado é pouco. Em vez de perguntar "Qual o problema?", eu me pergunto "Por que precisam saber disso?" A premissa está errada. O normal deveria ser o direito à privacidade.

Voltando a esse importante vazamento, vale lembrar que a Symantec é uma empresa de software de segurança. Eles fizeram a revelação no mesmo momento em que anunciaram um novo antivírus para Android. Parece-me bastante coincidência.

Um porta-voz do Facebook conversou com o site de notícias americano Huffington Post sobre o assunto. Ele agradeceu a Symantec por informar sobre a ocorrência. Também avisou que a versão do Facebook Beta para Android mais recente conta com a correção deste bug. O que, no fim das contas, não corrige muito, já que os números de milhões de pessoas foram enviadas para os servidores do Mark sem que soubéssemos.

O Paulo Higa ensinou neste artigo aqui como instalar o Facebook Beta.

Não há relatos da mesma brecha no app do Facebook para iOS e demais plataformas.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

aertonreis
Eu uso facebook para android no meu aparelho celular, e surgiu salvo, do nada, na minha agenda do telefone, contatos de pessoas que não tenho na minha lista de amigos do facebook. O que pode ter ocorrido ?
Gesiane Santos
Por isso nao instalei a nova versai. Achei um absurdo. Orwell tinha razao!
cacobart
Na verdade acho que o buraco é mais embaixo e mais perigoso.
Tava lendo em um site gringo que o Facebook também coleta e salva informações de email e telefone de todos os seus contatos quando você manda encontrar no Fb amigos através da agenda do seu telefone, o que é proibido. E eu não duvido porque não é de hoje que eles coletam informações pessoais e/ou confidenciais sem a autorização ou conhecimento dos usuários.
Daniel Rodrigues
E além que esse app é muito pesado...
cadeorenie
Sei que outros já falaram isso mas resolvi também falar sobre. O facebook PEDE SIM autorização, como mostra no próprio texto.

- Ah mas não fica claro - Amigo, se "Esta permissão autoriza o aplicativo a determinar o número de telefone" não é claro, não sei como ser claro.

- Mas pra que número de telefone, no que isso ajuda? - Não sei, aí são outros 500, mas o título é claro "Facebook coleta números de telefone sem autorização". Ou seja, o título manda uma mentira.

Eu não concordo com as permissões que o facebook pede, uma piada mesmo. Mas e aí, eles n obrigam ninguém a aceitar, tem pelo menos mais uns 2 app no Google play que substituem o app oficial, Sem falar na versão web.

Resumindo, Facebook manda mal nas milhoes de coisas que pede acesso, mas o autor também usou de má fé ao usar um titulo mentiroso só para trazer trafego.
Edipo Gonçalves
Cara, que negócio furado de bug nada, me pergunto quanto tempo um dev perdeu fazendo um código que coletasse o número do telefone, e outra, se o número foi coletado em algum lugar ele foi armazenado no facebook.
Carlos Acs
Se eu entendi sua dúvida... a sua linha fica registrada no seu SIMCARD. Esta informação é recuperada na moleza.
Carlos Acs
Hahaha duvido que qualquer um seja capaz de saber o que um aplicativo vai fazer com cada permissão.

Melhorar a experiencia do usuário? O que foi feito, foi feito na surdina, e foi tratado como um bug pra ficar menos feio pra eles.
Carlos Acs
Não é bem assim né colega. Essas permissões não dizem muita coisa sobre o que o app pretende fazer. Veja bem:

"Permite que o aplicativo acesse os recursos de telefonia do dispositivo. Esta permissão autoriza o aplicativo a determinar o número de telefone e os IDs do dispositivo, quando uma chamada está ativa, e o número remoto conectado a uma chamada.”

No máximo alguem vai pensar que ele vai usar isto depois que você logou, pra alguma funcionalidade que você irá solicitar no app. Como está claro no texto, vc nem precisa logar pra isto acontecer, tudo na surdina.

E não esqueça dos aparelhos que já vem com o app instalado.

Neste caso específico, não é só mimimi.
qgustavor
Dúvida: como que o Android consegue permite que aplicativos saibam o meu número de telefone sendo que nem eu sei ele direito?

( ou seja, preciso ligar para outra pessoa e olhar no celular de outra pessoa para saber qual é o número )

Suponho que algumas operadoras forneçam esse número para o celular no momento que ele se conecte a rede, mas não sei se isso é padrão em operadoras brasileiras (tanto que não é padrão um serviço de email para sms, algo que algumas operadoras extengeiras suportam).
William Bannach
OMG modo de falar mesmo :P

Tipo eu tambem tenho meu numero cadastrado no perfil, mas no caso era outro chip que estava dentro do aparelho nesta ocisiao. Surpresas, ora pois rsrs
Thássius Veloso
Hahaha! Facebook nos causando boas surpresa. Eu até coloco meu número de celular no perfil, mas deixo a exibição restrita aos meus amigos. Inclusive, quando houve a adição do número 9 a celulares de SPO, escrevi um texto orientando os leitores a fazerem essa adição também na rede social.

Obs: "Ontem eu estava belo e formoso na minha timeline". Hahahaha!
Thássius Veloso
No que melhora a experiência de usuário coletar um número de telefone de um não-usuário do Facebook? Até que faça o login, não dá pra dizer que se trata de uma pessoa com conta na rede social.

Não entendi essa parte do seu comentário...
William Bannach
Plus Thas: Ontem eu estava belo e formoso na minha timeline quando de repente vejo uma notificacao na extremidade da timeline que dizia +- assim: ''Adicione seu numero 47 9235**** a suas informacoes basicas'' era algo assim, ai eu fiquei tipo: wtf como eles tem meu numero de celular e ainda com um mecanismo pra ja add esse numero na bio, algo me diz que isso nao tem nada com bug nao.
lauksas
Para de falar besteira Tecnoblog?, na lista de permissões na hora de instalação do app diz o que ele pode acessar, se não leu, o problema é seu. O App faz isso para melhorar a experência do usuário, não gostou, não instale e use a versão web. oras ¬¬
Carlos Acs
O problema é que a maioria (creio) dos usuários não são criteriosos ao ver estas informações. No máximo leem os comentários de quem já baixou. Sem contar que as vezes um determinado recurso é necessário para a aplicação funcionar, mas da forma genérica que é informado nestas notificações não fica evidente o que o programa pretende fazer. Pra mim, o ideal seria que o desenvolvedor, ao informar que a aplicação precisa de um recurso, ele deve descrever o motivo. Ficaria um pouco mais facil decidir se é confiável ou não.
TaylerPadilha
Tá ali a autorização, jão!
Na Play Store, quando clica-se em "Instalar" abre uma janela por cima mostrando as permissões que o aplicativo pede, em baixo tem um 2º botão de "Instalar".

Se a mula clicou nesse segundo botão, f***-se, tá autorizando o aplicativo do FaceBosta a fazer tudo o que está especificado ali.

O problema é que NINGUÉM fica lendo essa segunda janelinha e depois se acha no direito de fazer mimimi. Eu me incluo nisso, não leio termos de uso, nem nada, mas nem me importo também, e não faço chororô. :)
Thássius Veloso
Verdade, ainda tem mais este detalhe. Celular que vem com o Facebook pré-instalado já envia logo na primeira execução. Isso não é legal.
Carlos Acs
Sem contar que algums aparelhos já vem com o app do facebook instalado, que se inicia ao ligar o celular. Basta colocar um chip que a sua linha vai ser enviada. Estou certo no meu pensamento?
Thássius Veloso
Quando o usuário está logado, beleza. Alguns recursos dependem de saber o número do celular. Mas sem autenticação alguma? Muito estranho. Tanto que o Facebook reconheceu como um bug e prometeu consertar.
luiz112010
Ultimamente não tá dando pra confiar em nada que se faz online, os caras não deixam claro que vão coletar seus dados...

Tinham que meter uma notificação na cara do usuario assim como o Google Play faz, e com a parte de coleta de dados em destaque...
Wesley Caribe
Ainda não entendi o "sem autorização" no título do post.