Facebook Mengeksploitasi Api Android Bagi Mendapatkan Akses Data Panggilan Dan Mesej Teks
Beberapa emel dalaman Facebook didedahkan oleh Parlimen UK menunjukkan bahawa beberapa pekerja dari Facebook berbincang mengenai cara mengeksploitasi ‘permission request’ dari Android untuk mendapatkan akses kepada sejarah panggilan dan SMS.
Dokumen tersebut datang dari Six4Three.
Salah satu dokumen yang mereka peroleh adalah ringkasan mesej-mesej dihantar sebagai e-mel pada 4 Februari 2015, di mana seorang pekerja Facebook menulis bahawa penambahan ‘kebenaran membaca log panggilan’ adalah ‘risiko yang sangat tinggi dari perspektif PR.’
Selain itu, jabatan ‘perkembangan’ Facebook juga didapati sedang meneroka cara untuk mendapatkan kebenaran log panggilan tanpa memberi pengguna dialog (popup) kebenaran dari Android sama sekali.
Wartawan dari Ars Technica, Sean Gallagher, menulis bahawa semakan data Google Playnya mengesahkan aplikasi Messenger tidak pernah dipasang pada peranti Android yang digunakan olehnya. Hanya aplikasi Facebook itu sendiri dipasang pada dua peranti Android yang berbeza pada tahun 2015, dan tidak pernah ada mesej atau popup yang jelas meminta kebenaran bagi mendapatkan akses kepada data panggilan. Namun apabila beliau memuat turun maklumat dirinya dari Facebook, log dari informasi tersebut mendedahkan Facebook mempunyai data panggilan beliau dari akhir tahun 2015 hingga akhir 2016.
Ini jelas membuktikan Facebook telah lama berjaya mengeksploitasi API Android bagi memperolehi akses kepada data peribadi pengguna, meskipun aplikasinya tidak meminta apa-apa kebenaran yang jelas kepada peranti.
Setiap data dari pengguna adalah sangat berharga, dan khabar angin Facebook menjual data penggunanya kepada syarikat-syarikat tertentu semakin jelas kebenarannya.
Adalah agak malang apabila masih belum ada aplikasi media sosial yang dapat menggantikan Facebook buat masa ini. Sekiranya Facebook ada pesaing yang lebih mementingkan hak penjagaan privasi pengguna, sudah semestinya perlahan-lahan Facebook akan menggulung tikarnya sendiri.
Sumber: Android Police
Artikel ini hanyalah simpanan cache dari url asal penulis yang berkebarangkalian sudah terlalu lama atau sudah dibuang :
https://omghackers.com/facebook-mengeksploitasi-api-android-bagi-mendapatkan-akses-data-panggilan-dan-mesej-teks/
PING BABAB : Raksasa Aggregator Malaysia
