Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.

На проблему звернула увагу дослідник з безпеки Джейн Манчун (Jane Manchun). Вона зауважила, що Android-версія додатка сканує смартфон, індексує системні бібліотеки і завантажує їх на сервер Facebook.

“Facebook сканує системні бібліотеки на призначеному для користувача Android-смартфоні і завантажує їх на сервер. У Facebook це називають Global Library Collector, в коді програми фігурує як GLC. Він періодично завантажує метадані системних бібліотек на сервер і, судячи з усього, вимкнути Global Library Collector неможливо, так само як і переглянути, що саме збирається на пристроях. Не впевнена, в чому полягає завдання GLC, але мені здається він використовується для визначення цілісності і сумісності системи”, – написала вона в повідомленні в Twitter.

Крім того, додаток стискає кожен файл перед завантаженням, мінімізуючи трафік, і збирає специфічні для певного користувача файли. В цей час неясно, з якою метою ведеться збір даних. У Facebook поки ніяк не прояснили ситуацію.

До речі, в офіційному магазині Google Play виявили шкідливий додаток зі шпигунським функціоналом. Програма-шпигун була замаскована під додаток Radio Balouch, який використовувався для прослуховування радіо в онлайн-режимі.

Нагадаємо, що після звістки про метод віддаленого зламу “розумного” брелока від електрокара Tesla Model S, виробник компанія Pektron випустила нову версію ключа з більш надійним шифруванням. Однак дослідники знову знайшли спосіб зламати його, клонувати брелок і викрасти автомобіль.

Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.

Стало відомо, що Google впроваджує нову ініціативу Privacy Sandbox, у рамках якої розробляється новий набір відкритих стандартів. За їх допомогою Google прагне створити баланс між конфіденційністю користувачів і бажанням рекламних компаній відстежувати їх.

Окрім цього, Linux Foundation, Microsoft, Google, Alibaba, Arm, Baidu, IBM, Intel, Red Hat, Swisscom і Tencent підписали угоду про створення консорціуму щодо захисту конфіденційності даних.

Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.

Зверніть увагу, в програмному забезпеченні Lenovo Solution Centre (LSC), встановленому на мільйонах комп’ютерів Lenovo, виявлено можливість підвищення привілеїв, за допомогою якої зловмисник може виконати код і отримати права адміністратора або системні привілеї.

Користувачам Google Chrome рекомендується встановити свіже оновлення, що виправляє критичну уразливість в браузері.

Apple розповіла користувачам про нові зміни в голосовому помічнику Siri.