Manchun Wong podaje, że zainstalowana u niej na smartfonie aplikacja skanowała zawartość urządzenia, indeksując biblioteki systemowe i wysyłając je na serwer Facebooka znajdujący się w bliżej nieokreślonej lokalizacji.
„Facebook skanuje biblioteki systemu z poziomu swojej aplikacji – robiąc to w tle i bez wiedzy użytkownika urządzenia. Odpowiedzialny za to moduł figuruje w kodzie apki jako GLC (Global Library Collector). Ten sam moduł cyklicznie wysyła dane zebrane w systemie do serwera. Wygląda na to, że nie da się zapobiec temu działaniu i każdy kto korzysta z apki Facebooka na smartfony i tablety z Androidem automatycznie wyraża na nie zgodę. Nie wiadomo po co Facebook pobiera te dane, ale wydaje się, że może po to, by wyeliminować ewentualne programy z kompatybilnością apki”, pisze Jane.
Facebook’s Android app fetches metadata of the system libraries that hasn’t yet been uploaded in the background
From Facebook’s server, I found they have already collected metadata of 2233 system libraries from my phone, in which 1162 system libraries are pending to be uploaded pic.twitter.com/MDlJOzuS9Y
— Jane Manchun Wong (@wongmjane) August 30, 2019
Co ciekawe, aplikacja przed wysyłaniem danych kompresuje wszystkie pliki – ma to oczywiście sens ze względu na mniejsze rozmiary paczek danych. Przez to jednak i tak zasobożerna aplikacja wykazuje jeszcze większe zapotrzebowanie na zasoby smartfonu negatywnie wpływając na jego wydajność i czas pracy na baterii. Każda paczka danych zawierać może metadane pozwalające na identyfikację użytkownika danego urządzenia.
Facebook cały czas nie skomentował sprawy i nie odniósł się do tego, czy użytkownik wyraża zgodę na takie działanie aplikacji przy okazji akceptacji Ogólnych Warunków Umowy korzystania z niej. Możemy śmiało założyć, że administracja serwisu Marka Zuckerberga odpowie, że „dane zbierane są dla dobra użytkowników” i ci „wyrażają na to zgodę dobrowolnie”.
Korzystacie z aplikacji Facebooka? Użytkujecie serwis w mobilnej przeglądarce? A może jesteście jednymi z nielicznych osób „bezfejsbukowych”?
Źródło: Twitter