นักวิจัยฮ่องกงพบเฟซบุ๊กสแกนไลบรารีในโทรศัพท์แอนดรอยด์ อัพโหลดกลับเซิร์ฟเวอร์

Jane Manchun Wong นักวิจัยจากฮ่องกงรายงานถึงการตรวจสอบแอปเฟซบุ๊กบนแอนดรอยด์ พบว่าตัวแอปพยายามสแกนไลบรารีต่างๆ ในเครื่อง หลังจากนั้นก็ส่งค่าแฮชของไลบรารีเหล่านี้ กลับไปยังเซิร์ฟเวอร์ และบางครั้งก็อัพโหลดทั้งไฟล์ไปยังเซิร์ฟเวอร์

Jane ระบุว่าไม่แน่ชัดว่าเฟซบุ๊กต้องการตัวไลบรารีในระบบไปเพื่ออะไร ความเป็นไปได้ คือ เฟซบุ๊กพยายามตรวจสอบความปลอดภัยของเครื่อง หรือตรวจสอบความเข้ากันได้กับฟีเจอร์ต่างๆ แต่ที่แย่คือไม่มีตัวเลือกปิดการทำงานของโมดูลอัพโหลดไลบรารีนี้

เธอระบุว่าบริการอื่นที่สแกนไฟล์ระบบเช่นนี้ เช่น Google Play Protect ที่แสกนเครื่องเพื่อตรวจสอบความปลอดภัย และมีตัวเลือกปิดการทำงานอยู่ในระบบอย่างชัดเจน และแนะนำว่าเฟซบุ๊กควรออกมาชี้แจงเรื่องนี้ผ่านทางบล็อก พร้อมกับเปิดช่องทางให้ปิดการทำงานของโมดูลนี้ได้

ที่มา - @wongmjane



ภาพจาก Facebook for Developers

Facebook scans system libraries from their Android app user’s phone in the background and uploads them to their serverThis is called "Global Library Collector" at Facebook, known as "GLC" in app’s codeIt periodically uploads metadata of system libraries to the server pic.twitter.com/olwk1BPMoQ

— Jane Manchun Wong (@wongmjane) August 30, 2019
​

Topics: FacebookPrivacy