La app de Facebook para Android recopila metadatos del smartphone sin que se conozca su finalidad
Este proceso sólo ocurre en la aplicación principal de Facebook para Android, no en las aplicaciones de sus otros servicios (Instagram, Messenger, WhatsApp).
La aplicación para Android de Facebook escanea de forma periódica los smartphones en los que está instalada en busca de librerías del sistema para recopilar metadatos que envía a un servidor y cuya finalidad se desconoce.
Facebook está creando lo que llama Global Library Collector (recolector global de librerías), una recopilación de las librerías del sistema de los smartphones que de forma periódica transmite metadatos a los servidores de la compañía, como ha descubierto la investigadora en seguridad Jane Manchun Wong.
Facebook scans system libraries from their Android app user’s phone in the background and uploads them to their server
— Jane Manchun Wong (@wongmjane) August 30, 2019
This is called "Global Library Collector" at Facebook, known as "GLC" in app’s code
It periodically uploads metadata of system libraries to the server pic.twitter.com/olwk1BPMoQ
La investigadora matiza que la información que recopila es del sistema, y no la generada por el usuario, como fotografías o datos personales.
Lo que hace la aplicación es comprimir los datos para enviarlos y cargarlos a un servidor de la compañía tecnológica. Wong también destaca que no parece haber una forma de desactivar esta recopilación de datos ni de acceder a ellos para comprobar qué han recogido exactamente, y sugiere que Facebook podría ofrecer información al respecto y que sería "tranquilizador tener una opción de declinar el GLC", como ya hace Google con Play Protect.
For example, Google arguably does a similar scanning with Play Protect (and SafetyNet)
— Jane Manchun Wong (@wongmjane) August 31, 2019
They inform users what have scanned, options to opt-out, and a help page explaining how Google thinks it's beneficial
This could be a good case study for FB :) pic.twitter.com/pqGQV45z8r
La aplicación envía metadatos que todavía no han sido cargados en segundo plano. En el caso de su teléfono, en el momento en que ha compartido este descubrimiento a través de su cuenta en Twitter, se habían enviado al servidor metadatos de 2.233 librerías.
Este proceso sólo ocurre en la aplicación principal de Facebook para Android, no en las aplicaciones de sus otros servicios (Instagram, Messenger, WhatsApp), y se desconoce su finalidad, aunque Wong apunta a la posible introducción de mejoras en la estabilidad, compatibilidad e integridad del sistema.
