В конце прошлого года Facebook начал распространять обновление своего Android-приложения. Среди прочих изменений и нововведений особого внимания заслуживает пункт, в котором говорится о доступе программы к хранящимся на устройстве текстовым и мультимедийным сообщениям. То есть фактически с последним обновлением приложения Facebook получает полный доступ к содержимому переписки. Это вызвало целую волну негативных откликов среди уже получивших обновление владельцев Android-смартфонов.

В частности, на сайте Reddit.com соответствующая запись одного из недовольных пользователей за один день набрала почти 2 тысячи комментариев. При этом многие участники обсуждения ссылались на официальную информацию Facebook, которая гласит, что доступ к SMS нужен исключительно для выявления специального кода, необходимого для активации устройства при включении двухфакторной аутентификации. Тем не менее многие подозревают социальную сеть в желании иметь доступ ко всей информации, хранимой в сообщениях.

Некоторую ясность в историю внес один из пользователей Reddit под ником francip, появившийся в другом аналогичном обсуждении и представившийся сотрудником Facebook. По его словам, доступ к пользовательским SMS программе действительно нужен для того, чтобы в случае включения двухфакторной аутентификации автоматически подставлять в приложение найденный в текстовом сообщении код. Вместе с тем он посетовал на то, что Android технически не позволяет разработчикам гибко настраивать запросы на доступ к тем или иным пользовательским данным, в результате чего программа вынуждена запрашивать доступ сразу по всем необходимым для ее функционирования пунктам. Пользователь же в свою очередь также не имеет возможности выборочно запретить или разрешить приложению доступ, опять же ввиду ограничений мобильной платформы. Это значит, что приложению можно или разрешить сразу все, или не разрешать ничего.

Тем, кто уже обновил приложение и обеспокоен нарушенной неприступностью приватных данных, рекомендуется зайти в настройки своего Android-устройства и лишить программу доступа ко всем данным. Ну или полностью отказаться от использования Facebook на телефоне и планшете.

Впрочем, как справедливо заметили некоторые участники онлайн-дискуссий, Facebook и без того знает о своих пользователях достаточно много, причем по добровольному желанию последних, так что ограничение доступа к телефонной переписке едва ли кардинально изменит ситуацию.

Категории: Кибероборона, Уязвимости