App do Facebook carrega bibliotecas do sistema sem permissão

Confira os detalhes do anúncio de que um pesquisador de segurança descobriu que o App do Facebook carrega bibliotecas do sistema sem permissão!

Um pesquisador de segurança descobriu que o do Facebook bibliotecas do sistema sem permissão. Confira os detalhes!

O Facebook não é exatamente a corporação modelo, como já mostrou no passado com a VPN de Pesquisa do Facebook, que coletava todas as informações do telefone de um usuário. A empresa estava recompensando as pessoas dispostas a instalá-lo financeiramente.

App do Facebook carrega bibliotecas do sistema sem permissão
App do Facebook carrega bibliotecas do sistema sem permissão

Por outro lado, o aplicativo do Facebook não se destaca de nenhuma maneira particular, com exceção de alguns lançamentos que estavam drenando a bateria.

Acontece que o aplicativo do Facebook pode estar fazendo algumas coisas que podem ser consideradas antiéticas.

O aplicativo Facebook Android está usando algo chamado “Global Library Collector” para coletar informações sobre as bibliotecas do sistema do usuário e enviá-las para os servidores do Facebook.

App do Facebook carrega bibliotecas do sistema sem permissão

Jane Manchun Wong, pesquisadora de aplicativos de Hong Kong, descobriu que seu aplicativo do Facebook para Android estava escaneando o telefone, indexando bibliotecas do sistema e enviando-as para algum servidor do Facebook, em algum lugar.

Ele disse que:

“O Facebook verifica as bibliotecas do sistema no telefone do usuário do aplicativo Android em segundo plano e as carrega no servidor. Isso é chamado Global Library Collector no Facebook, conhecido como GLC no código do aplicativo. Carrega periodicamente metadados das bibliotecas do sistema no servidor. Não parece haver uma opção de exclusão do Facebook Global Library Collector, nem parece possível ver o que eles carregaram de nossos dispositivos. Não tenho certeza qual é o objetivo do GLC, mas acho que ele pode ser usado. para determinar a integridade do sistema, a compatibilidade.”

Para piorar a situação, o aplicativo do Facebook sabe compactar cada arquivo antes de enviá-lo, o que faria sentido se você quiser reduzir o tráfego ao mínimo. Mas também parece que os arquivos estão indo para uma coleção específica para o usuário.

Não está claro qual é o objetivo dessa coleta de dados, o que o Facebook está fazendo com os dados e se os uploads são cobertos pelo contrato do usuário.

É muito provável que seja algum tipo de medida de segurança, mas, a menos que a empresa realmente resolva esse problema, ela permanece em uma área muito cinzenta.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo