Facebook trên Android vướng lỗi nguy hiểm

Ngay cả khi không có tài khoản Facebook, thậm chí chẳng làm gì khác ngoài việc mở ứng dụng hay chỉ đơn thuần là tham quan, số điện thoại của bạn sẽ được đưa lên server Facebook, ngay trong lần đầu tiên.

Facebook trên Android vướng lỗi nguy hiểm

Một hãng bảo mật uy tín đã phát hiện lỗ hổng này khi đang thử nghiệm ứng dụng an ninh của họ. Mạng xã hội Facebook tỏ ra chưa biết gì về vấn đề này. Facebook khẳng định "họ không sử dụng hay xử lý các số điện thoại và đã xóa chúng khỏi server". Facebook không phải là ứng dụng duy nhất đang có hành vi này, thậm chí cũng chưa phải ứng dụng xâm phạm táo tợn nhất. Công ty hứa sẽ công bố các ứng dụng còn lại trong các tuần tới.

Dù sao việc lấy số điện thoại từ người dùng hay cả khi họ chưa đăng nhập cũng là hành động rất khó hiểu của Facebook nhưng vẫn còn quá sớm để kết tội.

Trang công nghệ Android Authority cho rằng có lẽ đây chỉ là một lỗi vô tình xảy ra trong quá trình phát triển ứng dụng. Điều quan trọng là cần tập trung hơn vào các quyền (permission) được trao cho ứng dụng. Chúng có thể bị lợi dụng bởi các nhà phát triển ứng dụng trong khi người dùng cuối lại bỏ ngơ.

eMip (Android Authority)