Facebook zpřístupnil telefonní číslo a adresu uživatele aplikacím

Nenápadné oznámení v Platform Updates: New User Object fields, Edge.remove Event and More může mít ve skutečnost velké následky. Aplikace mají nově možnost získat přístup k telefonnímu číslu a adrese uživatele.

Access my contact information – Current Address and Mobile Phone Number” v dotazu na přidělení práv aplikacím většina uživatelů Facebook prostě odklikne coby “Povolit” (Allow).

We are now making a user’s address and mobile phone number accessible as part of the User Graph object. Because this is sensitive information, we have created the new user_address and user_mobile_phone permissions. These permissions must be explicitly granted to your application by the user via our standard permissions dialogs.

Od Facebooku je milé, že uznává, že jde o “citlivé” informace. Méně milé už je to, že tuto změnu komunikuje nenápadně v Developers kanále a uživatelům žádné informace o této zásadní změně neposkytuje. O nějakém tom vysvětlení si mohou nechat jenom zdát.

Facebook aplikace jsou masivně používány pro dolování dat o uživatelích. Můžete tedy očekávat záplavu nových podvodných aplikací, které budou žádat o přístup k telefonnímu číslu i adrese. Mobilní číslo je potenciálně způsobilé k vyvolání velkých problémů – je zneužitelné pro poslání zpoplatněné příchozí SMS.