Facebook para Android lee los SMS de nuestro teléfono

0

Facebook ve, de nuevo, como su comportamiento relativo a la privacidad es cuestionadoLa aplicación de Facebook para Android cuenta, desde su reciente acutalización, con la capacidad de leer los mensajes de texto (SMS) del usuario que se almacenan en el smartphone.

El software modificado ahora requiere acceso a los SMS y MMS. El cambio fué descubierto días atrás por un bloguero llamado Toni Calileo: “Esto es solo un puñado de nuevos permisos que la aplicación está solicitando con la actualización, pero es el más alarmante, probablemente”, escribió. La actualización está alcanzando los dispositivos gradualmente.

El periódico digital “The Registrer” invitó a un representante de facebook para que explicara este tema en una entrevista. Dicho representante, Franci Penov, afirmó en Reddit que la aplicación necesitaba leer mensajes de texto para poder implementar la autenticación en dos factores de forma automatizada. Cuando un usuario inicia sesión, un SMS es enviado con un código de aprobación; la aplicación extrae el texto en cuestión fuera de la bandeja del usuario y lo utiliza para completar el proceso de inicio de sesión. Lo que dijo fué lo siguiente:

En cuanto a los permisos READ_SMS, los necesitamos para así poder intercepta de forma automática las aprobaciones de login de los usuarios que han activado la autenticación en dos factores en su cuenta. También se necesitan para confirmar la adición de un número de teléfono a nuestra cuenta de Facebook. Desafortunadamente, el sistema de permisos de Android no nos permite especificar que solamente queremos poder leer SMS de un número específico.

También merece la pena recordar que nosotros no queremos solicitar al usuario más permisos de los necesarios para aquellas funcionalidades utilizadas por cada usuario en particular. Por ejemplo, si no usáis los eventos de Facebook o no queréis que aparezcan en vuestro calendario, preferiríamos no solicitar el permiso WRITE_CALENDAR. O si no necesitáis aprobación de inicio de sesión o no queréis añadir un número de teléfono a vuestra cuenta de Facebook, no pediríamos el READ_SMS. Sin embargo, Android no permite el requerimiento de permisos “on demand” (personalizado). Estamos obligados, por tanto, a solicitar todos aquellos permisos que cubren cada característica en el momento de la instalación. Esto no deja al usuario capacidad de decisión individual sobre un objeto u otro.

Permisos y razones alegadas por la compañía para solicitarlos

Una página del Centro de Ayuda de Facebook intenta aclarar cualquier confusión que esto pueda generar. Un portavoz de la red social recordó el último problema parecido que tuvo la red social: “Vimos un ciclo similar el pasado año, aquella vez con los permisos de lectura/escritura de iOS”.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR