Nenápadné oznámení v Platform Updates: New User Object fields, Edge.remove Event and More může mít ve skutečnost velké následky. Aplikace mají nově možnost získat přístup k telefonnímu číslu a adrese uživatele.
“Access my contact information – Current Address and Mobile Phone Number” v dotazu na přidělení práv aplikacím většina uživatelů Facebook prostě odklikne coby “Povolit” (Allow).
We are now making a user’s address and mobile phone number accessible as part of the User Graph object. Because this is sensitive information, we have created the new
user_address
anduser_mobile_phone
permissions. These permissions must be explicitly granted to your application by the user via our standard permissions dialogs.
Od Facebooku je milé, že uznává, že jde o “citlivé” informace. Méně milé už je to, že tuto změnu komunikuje nenápadně v Developers kanále a uživatelům žádné informace o této zásadní změně neposkytuje. O nějakém tom vysvětlení si mohou nechat jenom zdát.
Facebook aplikace jsou masivně používány pro dolování dat o uživatelích. Můžete tedy očekávat záplavu nových podvodných aplikací, které budou žádat o přístup k telefonnímu číslu i adrese. Mobilní číslo je potenciálně způsobilé k vyvolání velkých problémů – je zneužitelné pro poslání zpoplatněné příchozí SMS.