安全動態(tài)

Android端Facebook被爆擅自收集系統(tǒng)庫信息并上傳服務(wù)器

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-08-31    瀏覽次數(shù):
 

信息來源:cnBeta

開發(fā)人員在對Android端Facebook的代碼進(jìn)行深入發(fā)掘之后,發(fā)現(xiàn)使用名為“Global Library Collector”(全局庫收集器)來收集用戶的系統(tǒng)庫信息,并將它們上傳到Facebook的服務(wù)器上。Facebook從來不是行業(yè)中的標(biāo)桿,甚至因?yàn)殡[私事件而臭名昭著。此前公司曾利用Facebook Research VPN來收集用戶的所有信息。而最新事實(shí)證明,F(xiàn)acebook應(yīng)用程序可能會做一些可能被認(rèn)為是不道德的事情。

來自香港的應(yīng)用程序研究員Jane Manchun Wong發(fā)現(xiàn)她的Facebook Android應(yīng)用程序正在掃描手機(jī),索引系統(tǒng)庫并將其上傳到某個(gè)Facebook服務(wù)器。

Jane在推文中寫道:

Facebook會通過他們的Android應(yīng)用在后臺來掃描用戶的系統(tǒng)庫,并上傳到他們的某個(gè)服務(wù)器上。這個(gè)稱之為全局庫收集器(Global Library Collector),在應(yīng)用代碼中簡稱為GLC,它定期將系統(tǒng)庫的元數(shù)據(jù)上載到服務(wù)器。

Facebook的GLC并沒有退出選項(xiàng),而且無法查看從我們的設(shè)備上收集了哪些內(nèi)容,目前并不清楚GLC的目的,但我想它應(yīng)該是為了確保系統(tǒng)完整性和兼容性而設(shè)計(jì)的。

更糟糕的是,F(xiàn)acebook應(yīng)用程序知道在上傳之前壓縮每個(gè)文件,如果您想將流量降至最低,這將是有意義的。但似乎文件也會轉(zhuǎn)到特定于用戶的集合。

目前還不清楚這個(gè)數(shù)據(jù)收集的目的是什么,F(xiàn)acebook如何處理數(shù)據(jù),以及用戶協(xié)議是否涵蓋了上傳。它很可能是某種安全措施,但除非公司真正解決這個(gè)問題,否則它仍處于一個(gè)非?;野档膮^(qū)域。

 
 

上一篇:2019年08月30日 聚銘安全速遞

下一篇:第十六屆中國信息港論壇在石家莊召開