Facebook Messenger Kids應用程序中發現了一個隱私漏洞

Facebook于2017年12月推出Facebook Messenger Kids應用程序，旨在讓孩子們與父母認可的人交談。這個想法是不允許孩子與陌生人交談。現在，一份新的報告詳細說明了Facebook Messenger Kids應用程序未能完成它本來應該做的一項工作 - 防止孩子與stangers交談。

根據The Verge的一份報告，Facebook Messenger Kids應用程序的一個設計缺陷允許孩子們與陌生人交談，允許他們進入群體聊天，這些聊天的成員沒有得到父母的批準。

下面是它的工作原理。在標準聊天中，孩子可以與已經父母批準的人進行一對一聊天。但是，由于聊天的多面性，群聊的情況下的權限更加復雜。在群組聊天的情況下，允許開始群組聊天的人邀請已經由他們的朋友批準的朋友。然而，同樣的人可能沒有得到該組中其他孩子的父母的批準，這是該缺陷產生的地方。該漏洞基本上允許小組中的孩子在沒有父母許可的情況下與陌生人聊天。

雖然尚未確定何時出現這一漏洞，但Facebook在過去幾天內已經向成千上萬的用戶發送信息，告知他們這個漏洞。“我們最近通知了Messenger Kids賬號用戶的一些家長關于我們檢測到的影響少數群聊的技術錯誤......我們關閉了受影響的聊天記錄，并為家長提供了有關Messenger Kids和在線安全的額外資源，”Facebook發言人在一份聲明中對該出版物說。

該出版物指出，由于Facebook Messeneger Kids應用針對13歲以下的兒童，因此屬于COPA或兒童在線隱私保護法案的范圍，因此隱私漏洞可能具有法律意義。

值得注意的是，隱私漏洞的發現恰逢聯邦貿易委員會因劍橋分析公司丑聞而被Facebook罰款50億美元。