02/09/19
В последние несколько лет корпорация Facebook неоднократно фигурировала в скандалах, связанных с нарушением конфиденциальности пользователей. Теперь же приложение Facebook уличили в сборе информации о системных библиотеках пользователей и ее загрузке на серверы компании.
На проблему обратила внимание исследователь безопасности из Гонконга Джейн Манчун Вон (Jane Manchun Wong). Она заметила, что Android-версия приложения сканирует смартфон, индексирует системные библиотеки и загружает их на сервер Facebook.
«Facebook сканирует системные библиотеки на пользовательском Android-смартфоне и загружает их на сервер. В Facebook это называют Global Library Collector, в коде приложения фигурирует как GLC. Он периодически загружает метаданные системных библиотек на сервер и, судя по всему, отключить Global Library Collector невозможно, так же как и просмотреть, что именно собирается на устройствах. Не уверена, в чем заключается задача GLC, но мне кажется он используется для определения целостности и совместимости системы», - написала Вон в сообщении в Twitter.
Кроме того, приложение сжимает каждый файл перед загрузкой, минимизируя трафик, и собирает специфические для определенного пользователя файлы. В настоящее время неясно, с какой целью ведется сбор данных. В Facebook пока никак не прояснили ситуацию.
