Facebook修复泄露用户电话号码的漏洞

Facebook正在推出一个补丁程序，以修复其API中罕见的漏洞，该漏洞显然已将用户的电话号码泄露给应用开发者。

首次报告了故障在2012年6月，影响了部分访问Facebook API（应用程序编程接口）的移动应用程序中的电子邮件字段。

在注册过程中，用户将授予开发人员访问其在Facebook上存档的电子邮件地址的权限。但不是返回电子邮件地址，而是应用程序的电子邮件字段为开发者提供了用户的电话号码。

[更多阅读：如何从Windows PC中删除恶意软件]

该错误每千次只发生一次Facebook说。但是一些拥有数千用户的大型应用程序开发人员的发病率显着。

然而，受故障影响的一名应用程序开发人员报告发病率较高。美国传统基金会的研究调查员Nathan Cobb说，他们的戒烟应用程序Ubiquitous给他们的电话号码约为每200个用户中的一个。

无处不在的应用程序是由美国国立卫生研究院通过Facebook对健康进行干预，该错误是“使我们无法跟踪用户作为研究的一部分，”他表示，“目前还不清楚是否有任何特定的移动操作系统是

我们预计这个问题很快就会解决，“发言人Erin First在周三的一封电子邮件中称，在Facebook的开发者页面上发布了一条通知，称修复将被推出。稍后表示，该错误不会违反其服务条款或用户的隐私，因为如果用户在Facebook上存档的联系信息，用户仍然隐含地授予开发者访问电话号码的权限。

Facebook已经允许用户通过他们已列出并设置为公开的联系信息来搜索网站上的用户，这些信息可能包括电子邮件地址和电话号码。

该漏洞已近9个月未被修补。 Facebook并未立即澄清其是否有任何证据表明开发人员使用这些号码来呼叫用户以推广他们的服务。最近，社交网络被迫解决了与其搜索引擎相关的其他隐私问题，其搜索引擎目前位于测试版发布。该工具旨在让用户通过他们的社交关系更轻松地找到网站上的内容，但也有人质疑它是否显示过多。

例如，该网站在最近几周试图解释为什么图表搜索没有损害未成年人的隐私权。

更新于3:10 pm PT在其服务条款中附加Facebook的声明。