Facebook naprawia błąd przeciekający numery telefonów użytkowników

Facebook wprowadza łatkę naprawiającą rzadki błąd w swoim API, który najwyraźniej przenikał numery telefonów użytkowników do twórców aplikacji.

Usterka, która została po raz pierwszy zgłoszona w czerwcu 2012 r. miało wpływ na pole e-mailowe w niektórych aplikacjach mobilnych, które mają dostęp do interfejsu API Facebooka (interfejs programowania aplikacji).

Podczas procesu rejestracji użytkownicy mieli zezwolić programistom na dostęp do swojego adresu e-mail w serwisie Facebook. Ale zamiast zwracać adres e-mail, pole adresu aplikacji dawało deweloperom numer telefonu użytkownika.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Błąd pojawił się tylko raz na tysiąc sprawy, powiedział Facebook. Ale w przypadku większych twórców aplikacji mających wiele tysięcy użytkowników, współczynnik zapadalności jest znaczny.

Jeden z deweloperów aplikacji dotknięty usterką zgłosił wyższą częstotliwość występowania. Nathan Cobb, badacz z American Legacy Foundation, organizacją non-profit zajmującą się zwalczaniem narkotyków, powiedział, że ich aplikacja do rzucania palenia przez grupę, Ubiquitous, podawała im numery telefonów dla około jednego na 200 użytkowników.

Wszechobecna aplikacja jest częścią badania finansowanego przez National Institutes of Health o interwencjach zdrowotnych za pośrednictwem Facebooka, a błąd polegał na tym, że "uniemożliwił nam śledzenie użytkowników w ramach badania", powiedział.

Nie jest jasne, czy konkretny system operacyjny jest bardziej dotknięty przez błąd niż inny.

"Spodziewamy się, że problem zostanie wkrótce rozwiązany", powiedziała rzeczniczka Erin First w wiadomości e-mailowej w środę, z komunikatem na stronie programisty Facebooka, który stwierdził, że poprawka zostanie usunięta.

Facebook powiedział później, że błąd nie narusza warunków korzystania z usługi ani prywatności użytkowników, ponieważ użytkownik nadal niejawnie udziela deweloperowi pozwolenia na dostęp do numeru telefonu, jeśli jest to informacja kontaktowa, którą użytkownik zapisał na Facebooku.

Facebook już pozwala użytkownikom wyszukiwać użytkowników w witrynie za pomocą informacji kontaktowych, które wymienili i ustawić jako publiczne, które mogą zawierać adresy e-mail i numery telefonów.

Błąd pozostawiono niezałatwiony przez prawie dziewięć miesięcy. Facebook nie od razu wyjaśnił, czy posiadał jakiekolwiek dowody na to, że programiści używają numerów do dzwonienia do użytkowników w celu promowania swoich usług.

Ostatnio sieć społecznościowa została zmuszona do zajęcia się innymi kwestiami związanymi z prywatnością związanymi z Graph Search, nową wyszukiwarką społecznościową uruchomienie wersji beta. Narzędzie ma na celu umożliwić użytkownikom łatwiejsze znajdowanie rzeczy w witrynie za pośrednictwem ich powiązań społecznościowych, ale niektórzy kwestionują, czy ujawniają zbyt wiele.

Strona stara się wyjaśnić w ostatnich tygodniach, na przykład, dlaczego Graph Search nie naruszać prawa do prywatności nieletnich.

Zaktualizowane o 15:10 PT z dodatkowym oświadczeniem z serwisu Facebook na temat warunków korzystania z usługi.