Приложение Facebook уличили в загрузке системных библиотек без разрешения

Приложение Facebook уличили в загрузке системных библиотек без разрешения

Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook.

image

В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке на серверы компании.

На проблему обратила внимание исследователь безопасности из Гонконга Джейн Манчун Вон (Jane Manchun Wong). Она заметила, что Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook.

«Facebook сканирует системные библиотеки на пользовательском Android-смартфоне и загружает их на сервер. В Facebook это называют Global Library Collector, в коде приложения фигурирует как GLC. Он периодически загружает метаданные системных библиотек на сервер и, судя по всему, отключить Global Library Collector невозможно, так же как и просмотреть, что именно собирается на устройствах. Не уверена, в чем заключается задача GLC, но мне кажется он используется для определения целостности и совместимости системы», - написала Вон в сообщении в Twitter.

Кроме того, приложение сжимает каждый файл перед загрузкой, минимизируя трафик, и собирает специфические для определенного пользователя файлы. В настоящее время неясно, с какой целью ведется сбор данных. В Facebook пока никак не прояснили ситуацию.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.