Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.
На проблему звернула увагу дослідник з безпеки Джейн Манчун (Jane Manchun). Вона зауважила, що Android-версія додатка сканує смартфон, індексує системні бібліотеки і завантажує їх на сервер Facebook.
“Facebook сканує системні бібліотеки на призначеному для користувача Android-смартфоні і завантажує їх на сервер. У Facebook це називають Global Library Collector, в коді програми фігурує як GLC. Він періодично завантажує метадані системних бібліотек на сервер і, судячи з усього, вимкнути Global Library Collector неможливо, так само як і переглянути, що саме збирається на пристроях. Не впевнена, в чому полягає завдання GLC, але мені здається він використовується для визначення цілісності і сумісності системи”, – написала вона в повідомленні в Twitter.
Facebook can upload the entire files of all system libraries to their server through their Android apps
The app compresses each system library file using gzip and uploads them to server
Interestingly, the files are uploaded to a specific collection that’s related to my phone pic.twitter.com/YX0S4rmjAG
— Jane Manchun Wong (@wongmjane) August 30, 2019
Крім того, додаток стискає кожен файл перед завантаженням, мінімізуючи трафік, і збирає специфічні для певного користувача файли. В цей час неясно, з якою метою ведеться збір даних. У Facebook поки ніяк не прояснили ситуацію.
До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.
Нагадаємо, що після звістки про метод віддаленого зламу “розумного” брелока від електрокара Tesla Model S, виробник компанія Pektron випустила нову версію ключа з більш надійним шифруванням. Однак дослідники знову знайшли спосіб зламати його, клонувати брелок і викрасти автомобіль.
Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.
Стало відомо, що Google впроваджує нову ініціативу Privacy Sandbox, у рамках якої розробляється новий набір відкритих стандартів. За їх допомогою Google прагне створити баланс між конфіденційністю користувачів і бажанням рекламних компаній відстежувати їх.
Окрім цього, Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom і Tencent підписали угоду про створення консорціуму щодо захисту конфіденційності даних.
Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.
Зверніть увагу, в програмному забезпеченні Lenovo Solution Centre (LSC), встановленому на мільйонах комп’ютерів Lenovo, виявлено можливість підвищення привілеїв, за допомогою якої зловмисник може виконати код і отримати права адміністратора або системні привілеї.
Користувачам Google Chrome рекомендується встановити свіже оновлення, що виправляє критичну уразливість в браузері.
Apple розповіла користувачам про нові зміни в голосовому помічнику Siri.
