Ứng dụng Facebook cho Android bị lỗi nguy hiểm

Điều đáng nói ở chỗ, bạn chỉ cần cài đặt và mở ứng dụng Facebook là đã bị ảnh hưởng bởi lỗ hổng này chứ chưa cần đăng nhập hay sử dụng.

Chưa rõ nguyên nhân tại sao hay mục đích của việc làm này là gì nhưng ứng dụng Facebook dành cho Android sẽ lấy số điện thoại của bạn vào lần đầu tiên bạn khởi động ứng dụng này. Kể cả khi bạn chưa đăng nhập, ứng dụng Facebook vẫn làm vậy và lưu thông tin lên server của công ty. Hơn nữa, bạn không cần tài khoản Facebook, thậm chí chẳng làm gì khác ngoài việc mở ứng dụng: chỉ đơn giản là cài đặt và mở nó lên, số điện thoại của bạn sẽ được đưa lên server Facebook.

Hãng bảo mật Norton đã phát hiện lỗ hổng này khi đang thử nghiệm ứng dụng an ninh Mobile Insight của mình. Theo Norton, "thông qua các kĩ thuật phân tích linh hoạt và tự động, Mobile Insight có thể phát hiện các ứng dụng độc hại, các nguy cơ về quyền riêng tư và các hành vi xâm phạm khác. Không chỉ vậy, Mobile Insight sẽ thông báo cho người dùng các hành vi nguy hiểm của một ứng dụng và đưa ra các thông tin hướng dẫn cụ thể, chính xác".

Ngay sau khi phát hiện lỗ hổng này, Norton đã thông báo với Facebook. Mạng xã hội tỏ ra chưa biết gì về vấn đề này. Facebook khẳng định với Norton rằng "họ không sử dụng hay xử lý các số điện thoại và đã xóa chúng khỏi server". Norton cũng cho biết Facebook không phải là ứng dụng duy nhất đang có hành vi này, thậm chí cũng chưa phải ứng dụng xâm phạm táo tợn nhất. Công ty hứa sẽ công bố các ứng dụng còn lại trong các tuần tới.

Dù sao việc lấy số điện thoại từ người dùng hay cả khi họ chưa đăng nhập cũng là hành động rất khó hiểu của Facebook. Nếu chỉ là một người dùng tò mò muốn "tham quan" ứng dụng, ngay lập tức số điện thoại của họ cũng bị đưa lên server Facebook.

Hiện nay vẫn còn quá sớm để kết tội Facebook. Trang công nghệ Android Authority cho rằng có lẽ đây chỉ là một lỗi vô tình xảy ra trong quá trình phát triển ứng dụng. Điều quan trọng là cần tập trung hơn vào các quyền (permission) được trao cho ứng dụng. Chúng có thể bị lợi dụng bởi các nhà phát triển ứng dụng trong khi người dùng cuối lại bỏ ngơ.

Việt Dũng