安全动态

Android端Facebook被爆擅自收集系统库信息并上传服务器

来源:聚铭网络    发布时间:2019-08-31    浏览次数:
 

信息来源:cnBeta

开发人员在对Android端Facebook的代码进行深入发掘之后,发现使用名为“Global Library Collector”(全局库收集器)来收集用户的系统库信息,并将它们上传到Facebook的服务器上。Facebook从来不是行业中的标杆,甚至因为隐私事件而臭名昭著。此前公司曾利用Facebook Research VPN来收集用户的所有信息。而最新事实证明,Facebook应用程序可能会做一些可能被认为是不道德的事情。

来自香港的应用程序研究员Jane Manchun Wong发现她的Facebook Android应用程序正在扫描手机,索引系统库并将其上传到某个Facebook服务器

Jane在推文中写道:

Facebook会通过他们的Android应用在后台来扫描用户的系统库,并上传到他们的某个服务器上。这个称之为全局库收集器(Global Library Collector),在应用代码中简称为GLC,它定期将系统库的元数据上载到服务器。

Facebook的GLC并没有退出选项,而且无法查看从我们的设备上收集了哪些内容,目前并不清楚GLC的目的,但我想它应该是为了确保系统完整性和兼容性而设计的。

更糟糕的是,Facebook应用程序知道在上传之前压缩每个文件,如果您想将流量降至最低,这将是有意义的。但似乎文件也会转到特定于用户的集合。

目前还不清楚这个数据收集的目的是什么,Facebook如何处理数据,以及用户协议是否涵盖了上传。它很可能是某种安全措施,但除非公司真正解决这个问题,否则它仍处于一个非常灰暗的区域。

 
 

上一篇:2019年08月30日 聚铭安全速递

下一篇:第十六届中国信息港论坛在石家庄召开