Facebook-app uploadt ongevraagd systeembibliotheekbestanden

31 augustus 2019 Facebook, Android Facebook-app uploadt ongevraagd systeembibliotheekbestanden

De Facebook-app voor Android scant de systeembibliotheken van de telefoon en uploadt de bestanden naar een server. Dat zegt beveiligingsonderzoeker Jane Manchun Wong. Wat Facebook doet met de informatie is niet duidelijk, maar het lijkt niet mogelijk het uploaden te weigeren.

 

Volgens Wong is het niet mogelijk om het verzamelen van de bestanden te weigeren of in te zien wat er allemaal is verzameld. Het doel van GLC is Wong niet duidelijk, zij gokt dat het gebruikt zou kunnen worden om de integriteit of compatibiliteit van een systeem te controleren. Enkele ontwikkelaars en privacyconsultanten reageren dat het hier mogelijk om fingerprinting gaat en dat dit in strijd zou kunnen zijn met de avg.

 

Facebook ligt al langer onder vuur vanwege privacyschendingen. Eerder dit jaar maakte Facebook-oprichter Zuckerberg bekend dat Facebook een grotere focus moet krijgen op privacy. Volgens Wong maken andere apps van moederbedrijf Facebook geen gebruik van GLC.

 

Jane Manchun Wong is een twittergebruiker die in haar vrije tijd apps onderzoekt om te kijken naar beveiligingsproblemen en nieuwe functies. Zij heeft in het verleden vaker nieuwe features in apps gevonden voordat ontwikkelaars het naar buiten wilden brengen.

Terug naar nieuwsoverzicht