'Facebook-app voor Android lekt telefoonnummer gebruiker'

De Android-app van Facebook verzamelt telefoonnummers van gebruikers, om die vervolgens naar Facebook te sturen. Het zou om een bug gaan, aan een oplossing wordt al gewerkt.

De eerste keer dat de huidige Facebook-app voor Android wordt geopend, wordt het telefoonnummer van de gebruiker naar de servers van Facebook gestuurd. De gebruiker hoeft daarvoor niet in te loggen, een telefoonnummer op te geven of enige andere handeling dan enkel het openen van de app te doen, schrijft beveiligingsbedrijf Symantec.

De maker van de Norton-virusscanner ontdekte de bug per toeval. De Norton Mobile Insight-technologie van het bedrijf analyseert dagelijks ruim 4 miljoen Android apps, om vervolgens per app een risicoanalyse te maken. Bij de Facebook-app ging automatisch een seintje af. Symantec onderzocht de zaak verder en kwam er achter dat gebruikers zelfs de telefoonnummers van mensen zonder Facebook-account op de servers van het sociale netwerk terecht kunnen komen.

Nummers verwijderd

Facebook is inmiddels door Symantec op de hoogte gesteld. Het sociale netwerk zegt aan een oplossing te werken. Bovendien zegt Facevook de gelekte telefoonnummers op geen enkele wijze te hebben gebruikt. De telefoonnummers zijn al van de servers van Facebook verwijderd.

Hoeveel gebruikers precies door de bug getroffen zijn is niet duidelijk. Symantec vermoedt dat door de populariteit van de app 'een significant deel van de miljoenen gebruikers' getroffen is.

Facebook maakte donderdag bekend dat het zijn Android-apps voortaan wil laten testen door gebruikers.

NUtech onderzocht of je Android-toestel een antivirusapp nodig heeft

Lees ook de 5 dingen die je moet weten over Facebook

Lees meer over:
Tip de redactie