Последнее обновление Android приложения популярной социальной сети Facebook запрашивает доступ к вашим SMS и MMS сообщениям. Из-за того, что Facebook – американская компания, службы безопасности США (читай АНБ) могут запрашивать доступ к информации, которой обладает эта социальная сеть. Хотя многие из нас могут недоумевать, что такого важного для АНБ в списке покупок, некоторые организации должны не на шутку встревожиться. Особенно после того, как стало известно, что АНБ крадет секретную информацию об иностранных фирмах.
Можно предположить, что Facebook хочет получить доступ к вашим SMS для того, чтобы показывать больше выборочной рекламы, но это не так. Инженер по разработке Android приложения Facebook Франк Пенов (Franci Penov) утверждает, что доступ к SMS требуется приложению для того, чтобы автоматически получать код подтверждения у пользователей, активировавших 2-уровневую аутентификацию. Похоже, что такая 2-уровневая аутентификация является скорее уязвимостью, чем улучшением безопасности.
Причина, по которой приложение запрашивает доступ ко всем сообщениям на смартфоне, а не к одному конкретному короткому номеру проста: Android просто не имеет такой возможности. Франк также сказал, что данные не отсылаются на сервера Facebook, поэтому их нельзя прочитать или использовать для предоставления целевой рекламы. С другой стороны, как это всегда бывает в IT индустрии, дорога в Ад вымощена благими намерениями: система, которой разрешили читать SMS сообщения, это большая дыра в безопасности, которой могут легко воспользоваться. Если уже не воспользовались.
Подождите...