Aplikacja Facebooka ma łatwy dostęp do plików użytkownika
Nie od dziś wiadomo, że Facebook na różne sposoby gromadzi informacje o swoich użytkownikach. W weekend światło dzienne ujrzały jednak informacje o Global Library Collector (GLC) – nieznanym wcześniej mechanizmie służącym do zdobywania danych. Oficjalnie jest to narzędzie do badania kompatybilności aplikacji i spójności systemu, co ma na celu dopasowanie działania aplikacji do systemu – tyle że przy okazji śledzi użytkowników.
Jak poinformowała Jane Manchun Wong w swoim tweecie, GLC zaszyte w aplikacji Facebooka na Androida w praktyce może bez ograniczeń skanować znajdujące się w pamięci urządzenia pliki i przesyłać zebrane z nich dane na serwer. Badaczka uspokaja, że są to głównie metadane związane z konfiguracją urządzenia. Tym niemniej mechanizm teoretycznie pozwala aplikacji na ominięcie zabezpieczeń i dostęp do innych plików.
Prawdopodobnie sytuacja dotyczy też Instagrama i komunikatora WhatsApp. Nie udało się jednak udowodnić, by z GLC wiązało się poważniejsze naruszenie prywatności. Sprawa dotyczy tylko aplikacji na Androida – podobny mechanizm nie został odkryty w wersji przeglądarkowej oraz przeznaczonej na iOS-a.
fot. TheDigitalWay, pixabay