Symantec объявила об уязвимости приложения Facebook, загружаемого через Google Play: социальная сеть сохраняла номера телефона пользователей без их ведома. Исследователи выяснили, что сразу после запуска приложения и еще до регистрации пользователя в соцсети номер телефона автоматически попадает на сервер Facebook. Проблема в том, что на сотни миллионов устройств уже установлено официальное приложение, говорится в блоге Symantec, а некоторые смартфоны поставляются уже с предустановленной программой. Так что вероятно, отмечает компания, значительная часть устройств может быть уязвима.
Facebook уже принесла извинения и пообещала устранить уязвимость уже в следующем обновлении официального приложения. Кроме того, представители соцсети заявили, что номера телефонов не используются и удаляются со всех серверов.
Такое развитие событий все больше заставляет усомниться в безопасности приложений, которые попадают в Google Play. Очевидно, что использование открытого кода в системе Android приводит к созданию вредоносных или уязвимых приложений, что в свою очередь, подвергает пользователей опасности. Это подтверждает и недавний отчет Juniper Networks, согласно которому больше всего “мобильных” вирусных атак (92%) сейчас приходится на устройства с ОС Android. В 2010 г. на эту же платформу приходилось 24% мобильных вирусов, известных на тот момент, а в 2011-м эта доля выросла до 47%.
У российских экспертов более спокойное отношение к выявленной уязвимости. Так, Александр Гостев, главный антивирусный эксперт “Лаборатории Касперского”, считает, что сами по себе телефонные номера без дополнительной информации о пользователе не являются чем-то секретным. “Их [номеров] передача на серверы Facebook вряд ли представляет серьезную угрозу для пользователей. Более того, указание телефонного номера требуется во многих социальных сетях (“ВКонтакте”, например) или сервисах Google, что позволяет реализовывать дополнительные меры защиты пользователей”.