Najnowsze

Opublikowano Luty 6, 2014 Przez a303 W Nauka

Pejs-zbuk na Androida czyta twoje wiadomości SMS

To, że Facebook automatycznie analizuje wiadomości, które wysyłamy za pomocą wbudowanego w niego modułu chatu już wiemy od dawna — Facebook tłumaczy to ochroną przed pedofilią. Jednak najnowsza aktualizacja aplikacji Facebooka na Androida prosi także o uprawnienia pozwalające na zapoznanie się z treścią otrzymywanych przez użytkownika SMS-ów i MMS-ów. Po co? Można się tylko domyślać…

Po co Facebookowi dostęp do SMS-ów?

I tak, przykładowo, jeden z internautów sugeruje, że Facebook zamierza wykorzystać treści SMS-ów do profilowania reklamowego. Inni stawiają hipotezę, że być może chodzi o odczytywanie SMS-ów weryfikujących numer telefonu użytkownika…

Te uprawnienia możemy Facebookowi zabrać

Niezależnie od tego, jaki jest powód wprowadzenia żądania nowych uprawnień — jeśli się wam one nie podobają, możecie je Facebookowi zabrać. Wszystkim posiadaczom Androida 4.3 i 4.4.1 przypominamy o module App Ops, który pozwala na podejrzenie jakich uprawnień żąda aplikacja. Tam też możemy odwołać uprawnienia aplikacji (i jest szansa, że dalej będzie działać, choć być może nie w pełni).

a

Aps Ops w Androidzie pokazuje uprawnienia aplikacji i pozwala je “zabrać”

Alternatywą jest …całkowite odinstalowanie Facebookowej aplikacji i korzystanie z serwisu przy pomocy przeglądarki internetowej, mobilnej. Da się.

Nie korzystasz z Facebooka? To nic, on i tak ma już twój numer telefonu

Tak się złożyło, że dziś obchodzimy VIII Dzień Ochrony Danych Osobowych. W ramach tego wydarzenia GIODO zorganizował dziś konferencję, na której miałem przyjemność wystąpić w panelu poświęconym aplikacjom mobilnym — poruszaliśmy głównie wątek (niedostatecznej) ochrony prywatności przez aplikacje mobilne.

Prowadzący panel, Wacław Iszkowski na starcie zapytał uczestników (głównie środowisko prawnicze), kto odbiera pocztę na swoim smartphonie. Las rąk. Przy pytaniu o korzystanie z Facebooka w górę powędrowały tylko nieliczne ręce — nie ta grupa docelowa, nie ten przedział wiekowy… Warto jednak mieć świadomość, że ci, niekorzystający z Facebooka (nie tylko na telefonie) ludzie, zapewne już od dawna są w bazie danych Facebooka.

Kto ich dodał? Znajomi, którzy mają ich numer wpisany w swojej książce kontaktowej w smartphonie. Jakim cudem? Ano takim, że aplikacja mobilna Facebooka (podobnie jak i Twittera) prosi użytkowników o dostęp do książki adresowej, a następnie “wykrada” kontakty (imię, nazwisko, adres, adres e-mail, numer telefonu) i przesyła do producenta aplikacji.

a

Informacja o “wykradzeniu” kontaktów przez Facebooka

Motywacja Facebooka/Twittera jest jasna — takie dane zasilają grafy powiązań, na których opierają się sieci społecznościowe. Dzięki temu Facebook może nam magicznie zasugerować znajomych “którzy już mają konto na Facebooku”. Skąd wie, że ich znamy? Z analizy pozyskiwanych książek adresowych.

a

Informacja o wykradzeniu kontaktów przez Twittera

Co ciekawe, do niedawna aplikacje mobilne po cichu “wykradały” książki adresowe bez pytania użytkownika, ale po kilku aferach teraz jasno informują użytkownika i proszą go o zgodę — sami twórcy mobilnych systemów operacyjnych też zdecydowali się na przycięcie tych praktyk.

PS. Inna ciekawostka ze spotkania na VIII Dniu Ochrony Danych Osobowych to …aplikacja iKASA do obsługi płatności mobilnych w Biedronce (ta z której reklamówki śmialiśmy się kilka miesięcy temu) która podobno prosi o uprawnienia dostępu do ostatnio wykonywanych połączeń telefonicznych… Ktoś wie po co?

PPS. Powyższe to nic. Warto bowiem zauważyć, że aplikacje w ogóle nie muszą pytać o zgodę na wykorzystanie akcelerometru — a przecież poprzez dostęp do niego i stały odczyt parametrów można, jak wiemy, zbudować udowny keylogger.

Źródło: http://niebezpiecznik.pl/post/facebook-na-androida-czyta-twoje-wiadomosci-sms/

Tags : , ,

Komentowanie zamknięte.