安卓手機下載臉書爆漏洞 700萬支電話號碼外流
賽門鐵克發現臉書Android應用程式中的隱私有漏洞,一旦在Android手機上開啓臉書的應用程式,使用者的電話號碼會經由網路傳送到臉書伺服器,預估有700萬臺手機的電話號碼已外流。
賽門鐵克表示,該風險在使用者登入應用程式前已經存在,使用者不用輸入臉書(圖左,取自臉書官網)帳號或登入應用程式,僅從應用程式市集下載、並開啓應用程式,電話號碼就會被傳送到臉書。
電話號碼外流至臉書伺服器雖然沒有立即危害,但如果當時有駭客攻擊臉書伺服器,這些外流的電話個資就有很高的風險。賽門鐵克已通知臉書並協助修復Android版應用程式的隱私漏洞,臉書則聲明從未使用這些電話號碼,並已經自伺服器上刪除這些個資。