安卓手机下载脸书爆漏洞 700万支电话号码外流
赛门铁克发现脸书Android应用程式中的隐私有漏洞,一旦在Android手机上开启脸书的应用程式,使用者的电话号码会经由网路传送到脸书伺服器,预估有700万台手机的电话号码已外流。
赛门铁克表示,该风险在使用者登入应用程式前已经存在,使用者不用输入脸书(图左,取自脸书官网)帐号或登入应用程式,仅从应用程式市集下载、并开启应用程式,电话号码就会被传送到脸书。
电话号码外流至脸书伺服器虽然没有立即危害,但如果当时有骇客攻击脸书伺服器,这些外流的电话个资就有很高的风险。赛门铁克已通知脸书并协助修复Android版应用程式的隐私漏洞,脸书则声明从未使用这些电话号码,并已经自伺服器上删除这些个资。