Facebook voor Android onderschept sms’jes voor authenticatie

Abonneer je gratis op Techzine!

Sommige oplettende gebruikers hadden opgemerkt dat de Facebook-app voor Android sinds een recente update onder andere rechten vraagt om de sms-berichten van de gebruikers te mogen lezen. Vandaag is daar een verklaring voor gekomen, het heeft te maken met een tweestaps-authenticatie.

Ook een oplettende gebruiker op ons forum is het niet ontgaan (toereikende forumscore vereist) dat een recente update van de Facebook-app voor Android verregaande rechten eist om gebruikt te kunnen worden. Verschillende zaken zoals het inlezen en wijzigen van de agenda is nog wel te verklaren, maar waarom Facebook bijvoorbeeld sms-berichten wil uitlezen was niet direct duidelijk. Na onderzoek van TechRadar blijkt dat de READ_SMS-rechten gevraagd worden om inlogbevestigingen voor de tweestapsverificatie automatisch uit te lezen.

Facebook-ontwikkelaar Franci Penov verklaart dat Facebook de functie graag zo zou maken dat alleen berichten van specifieke nummers zou kunnen uitlezen. Gebruikers die geen tweestapsverificatie gebruiken zouden bovendien geen toestemming hoeven geven. Android biedt deze mogelijkheden echter niet op dit moment.