Um pesquisador de segurança descobriu que o App do Facebook carrega bibliotecas do sistema sem permissão. Confira os detalhes!
O Facebook não é exatamente a corporação modelo, como já mostrou no passado com a VPN de Pesquisa do Facebook, que coletava todas as informações do telefone de um usuário. A empresa estava recompensando as pessoas dispostas a instalá-lo financeiramente.
Por outro lado, o aplicativo do Facebook não se destaca de nenhuma maneira particular, com exceção de alguns lançamentos que estavam drenando a bateria.
Acontece que o aplicativo do Facebook pode estar fazendo algumas coisas que podem ser consideradas antiéticas.
O aplicativo Facebook Android está usando algo chamado “Global Library Collector” para coletar informações sobre as bibliotecas do sistema do usuário e enviá-las para os servidores do Facebook.
- Como instalar o jogo AstroMenace no Linux via Flatpak
- Como instalar o jogo Biplanes Revival no Linux via Flatpak
- Instalando o simulador de corridas Speed Dreams no Linux
- Como instalar o jogo de corrida SuperTuxKart no Linux
App do Facebook carrega bibliotecas do sistema sem permissão
Jane Manchun Wong, pesquisadora de aplicativos de Hong Kong, descobriu que seu aplicativo do Facebook para Android estava escaneando o telefone, indexando bibliotecas do sistema e enviando-as para algum servidor do Facebook, em algum lugar.
Ele disse que:
“O Facebook verifica as bibliotecas do sistema no telefone do usuário do aplicativo Android em segundo plano e as carrega no servidor. Isso é chamado Global Library Collector no Facebook, conhecido como GLC no código do aplicativo. Carrega periodicamente metadados das bibliotecas do sistema no servidor. Não parece haver uma opção de exclusão do Facebook Global Library Collector, nem parece possível ver o que eles carregaram de nossos dispositivos. Não tenho certeza qual é o objetivo do GLC, mas acho que ele pode ser usado. para determinar a integridade do sistema, a compatibilidade.”
Para piorar a situação, o aplicativo do Facebook sabe compactar cada arquivo antes de enviá-lo, o que faria sentido se você quiser reduzir o tráfego ao mínimo. Mas também parece que os arquivos estão indo para uma coleção específica para o usuário.
Não está claro qual é o objetivo dessa coleta de dados, o que o Facebook está fazendo com os dados e se os uploads são cobertos pelo contrato do usuário.
É muito provável que seja algum tipo de medida de segurança, mas, a menos que a empresa realmente resolva esse problema, ela permanece em uma área muito cinzenta.
O que está sendo falado no blog
- Krita 4.2.7 lançado com uma grande lista de correções e melhorias
- Calibre 4 lançado depois de dois anos sem atualizações
- Total War: WARHAMMER II – O DLC de Hunter & the Beast lançado para Linux e Mac
- Flatpak 1.5 lançado com novos recursos e muitas melhorias
- Usuários do Solus 4 estão entre os primeiros a usar o GNOME 3.34