Facebook miał dostęp do logów rozmów telefonicznych niektórych użytkowników

25 marca 2018, 10:04 | W biegu | komentarze 4
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Facebook umożliwia przygotowanie pliku, w którym znajdziecie wszystkie (miejmy nadzieję) dane, które zebrał on o nas. Tego typu plik przygotował dla swojego profilu Dylan McKay i znalazł tam m.in logi rozmów telefonicznych (kto do kogo dzwonił, czas trwania rozmowy, status rozmowy):

Billing

Podobnie zresztą było z SMS-ami – a Dylan od razu pisze, że nie korzystał z wysyłania SMS-ów przez Messangera…

SMSy

 

„Winnym” rzeczywiście okazała się aplikacja Messangera na Androida…a może sam Android? (w tą stronę przekierowuje uwagę Facebook). Arstechnica przynosi więcej informacji w temacie.

Użytkownik najpierw musiał dać Messangerowi uprawnienia do swojej bazy kontaktów – co może być jeszcze zrozumiałe (wymagana jest tu wprost zgoda użytkownika). Ale mamy tu też jeden trick związany ze starszymi uprawnieniami Androida:

If you granted permission to read contacts during Facebook’s installation on Android a few versions ago—specifically before Android 4.1 (Jelly Bean)—that permission also granted Facebook access to call and message logs by default. The permission structure was changed in the Android API in version 16. But Android applications could bypass this change if they were written to earlier versions of the API, so Facebook API could continue to gain access to call and SMS data by specifying an earlier Android SDK version.

Czyli uprawnienia do odczytywania kontaktów dawały też dostęp do logów rozmów / SMSów, zostało to zmienione w Androidzie, ale jeśli aplikacja była napisana z wykorzystaniem starego API Androidowego (4.0) – mogła korzystać z „luki” – aż do października 2017 roku, kiedy to definitywnie wyłączono stare API…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    „…w którym znajdziecie wszystkie (miejmy nadzieję) dane…” – „Nadzieja umiera ostatnia.” ;-|

    Odpowiedz
  2. mazdac

    Przekierowanie uwagi jest głupie. To, że dane uprawnienie daje dostęp do pobrania takich danych wcale nie znaczy, że trzeba to robić. Po prostu facebook liczył, że ta informacja nigdy nie wypłynie.

    Odpowiedz
  3. Michał

    Ciekawe na ile jeszcze „że nie wypłynie” liczy facebook? Może się dowiemy, że dając dostęp do połączeń telefonicznych daliśmy dostęp do mikrofonu i …. słuchania wszystkiego dookoła… reklamy muszą być dostosowane w końcu.

    Odpowiedz
    • Kazio

      Przeciez od dawna tak jest…

      Odpowiedz

Odpowiedz