Facebook pour Android est accusé par Norton de laisser fuiter les numéros de téléphone

L'éditeur de Norton affirme que l'application Facebook pour Android transmet le numéro de téléphone de l'utilisateur au réseau social. Cette liaison se ferait même automatiquement, sans que l'utilisateur ne fasse figurer son propre numéro sur son compte.

Symantec critique l'application Facebook pour Android. Alors que le réseau social a annoncé l'ouverture aux utilisateurs à son service bêta, l'éditeur de sécurité présente ses observations issues de son outil baptisé Mobile Insight.

Dans une note, la firme précise que « la première fois que vous lancez l'application Facebook, avant même de vous y connecter, votre numéro de téléphone sera envoyé aux serveurs de Facebook. Vous n'avez donc même pas besoin de le fournir ou de faire une action spécifique en sens et vous n'avez d'ailleurs même pas besoin de compte Facebook pour que cela arrive ».

Selon Symantec, le seul téléchargement de l'application permettrait donc de transmettre cette information à Facebook. L'éditeur ajoute alors avoir joint le réseau social pour lui indiquer la teneur de cette vulnérabilité. Une mise à jour corrective devrait être fournie prochainement. De son côté, Facebook précise ne pas avoir utilisé ces numéros de téléphone et dit même les avoir effacés de ses serveurs.

Facebook semble donc vouloir reconnaître sa faute. Pour sa part, Symantec insiste sur l'utilité de ses solutions maison et rappelle que d'autres applications pour mobiles seraient également curieuses sur les données contenus dans les appareils mobiles de type smartphones ou tablettes. L'éditeur ne livre cependant pas leur nom.