Điều đáng nói là người dùng chỉ cần cài đặt và mở ứng dụng Facebook là đã bị ảnh hưởng bởi lỗ hổng này chứ chưa cần đăng nhập hay sử dụng.
Chưa rõ nguyên nhân tại sao hay mục đích của việc làm này là gì nhưng ứng dụng Facebook dành cho Android sẽ lấy số điện thoại của người dùng vào lần đầu tiên bạn khởi động ứng dụng này. Kể cả khi người dùng chưa đăng nhập, ứng dụng Facebook vẫn làm vậy và lưu thông tin lên server của công ty.
Hơn nữa, người dùng không cần tài khoản Facebook, thậm chí chẳng làm gì khác ngoài việc mở ứng dụng: chỉ đơn giản là cài đặt và mở lên, số điện thoại của người dùng sẽ được đưa lên server Facebook.
Hãng bảo mật Norton đã phát hiện lỗ hổng này khi đang thử nghiệm ứng dụng an ninh Mobile Insight của mình. Theo Norton, "thông qua các kỹ thuật phân tích linh hoạt và tự động, Mobile Insight có thể phát hiện các ứng dụng độc hại, các nguy cơ về quyền riêng tư và các hành vi xâm phạm khác. Không chỉ vậy, Mobile Insight sẽ thông báo cho người dùng các hành vi nguy hiểm của một ứng dụng và đưa ra các thông tin hướng dẫn cụ thể, chính xác".
Ngay sau khi phát hiện lỗ hổng này, Norton đã thông báo với Facebook. Mạng xã hội tỏ ra chưa biết gì về vấn đề này. Facebook khẳng định với Norton rằng "họ không sử dụng hay xử lý các số điện thoại và đã xóa chúng khỏi server". Norton cũng cho biết Facebook không phải là ứng dụng duy nhất đang có hành vi này, thậm chí cũng chưa phải ứng dụng xâm phạm táo tợn nhất. Công ty hứa sẽ công bố các ứng dụng còn lại trong các tuần tới.
Dù sao việc lấy số điện thoại từ người dùng hay cả khi họ chưa đăng nhập cũng là hành động rất khó hiểu của Facebook. Nếu chỉ là một người dùng tò mò muốn "tham quan" ứng dụng, ngay lập tức số điện thoại của họ cũng bị đưa lên server Facebook.
Hiện nay vẫn còn quá sớm để kết tội Facebook. Trang công nghệ Android Authority cho rằng có lẽ đây chỉ là một lỗi vô tình xảy ra trong quá trình phát triển ứng dụng. Điều quan trọng là cần tập trung hơn vào các quyền (permission) được trao cho ứng dụng. Chúng có thể bị lợi dụng bởi các nhà phát triển ứng dụng trong khi người dùng cuối lại bỏ ngơ.
Hơn nữa, người dùng không cần tài khoản Facebook, thậm chí chẳng làm gì khác ngoài việc mở ứng dụng: chỉ đơn giản là cài đặt và mở lên, số điện thoại của người dùng sẽ được đưa lên server Facebook.
Hãng bảo mật Norton đã phát hiện lỗ hổng này khi đang thử nghiệm ứng dụng an ninh Mobile Insight của mình. Theo Norton, "thông qua các kỹ thuật phân tích linh hoạt và tự động, Mobile Insight có thể phát hiện các ứng dụng độc hại, các nguy cơ về quyền riêng tư và các hành vi xâm phạm khác. Không chỉ vậy, Mobile Insight sẽ thông báo cho người dùng các hành vi nguy hiểm của một ứng dụng và đưa ra các thông tin hướng dẫn cụ thể, chính xác".
Ngay sau khi phát hiện lỗ hổng này, Norton đã thông báo với Facebook. Mạng xã hội tỏ ra chưa biết gì về vấn đề này. Facebook khẳng định với Norton rằng "họ không sử dụng hay xử lý các số điện thoại và đã xóa chúng khỏi server". Norton cũng cho biết Facebook không phải là ứng dụng duy nhất đang có hành vi này, thậm chí cũng chưa phải ứng dụng xâm phạm táo tợn nhất. Công ty hứa sẽ công bố các ứng dụng còn lại trong các tuần tới.
Dù sao việc lấy số điện thoại từ người dùng hay cả khi họ chưa đăng nhập cũng là hành động rất khó hiểu của Facebook. Nếu chỉ là một người dùng tò mò muốn "tham quan" ứng dụng, ngay lập tức số điện thoại của họ cũng bị đưa lên server Facebook.
Hiện nay vẫn còn quá sớm để kết tội Facebook. Trang công nghệ Android Authority cho rằng có lẽ đây chỉ là một lỗi vô tình xảy ra trong quá trình phát triển ứng dụng. Điều quan trọng là cần tập trung hơn vào các quyền (permission) được trao cho ứng dụng. Chúng có thể bị lợi dụng bởi các nhà phát triển ứng dụng trong khi người dùng cuối lại bỏ ngơ.
Nguồn VnReview
Theo dõi Nhịp Cầu Đầu Tư
_81013911.png)
_8102212.png)
_151822261.png)
