Jane Manchun Wong นักวิจัยจากฮ่องกงรายงานถึงการตรวจสอบแอปเฟซบุ๊กบนแอนดรอยด์ พบว่าตัวแอปพยายามสแกนไลบรารีต่างๆ ในเครื่อง หลังจากนั้นก็ส่งค่าแฮชของไลบรารีเหล่านี้ กลับไปยังเซิร์ฟเวอร์ และบางครั้งก็อัพโหลดทั้งไฟล์ไปยังเซิร์ฟเวอร์
Jane ระบุว่าไม่แน่ชัดว่าเฟซบุ๊กต้องการตัวไลบรารีในระบบไปเพื่ออะไร ความเป็นไปได้ คือ เฟซบุ๊กพยายามตรวจสอบความปลอดภัยของเครื่อง หรือตรวจสอบความเข้ากันได้กับฟีเจอร์ต่างๆ แต่ที่แย่คือไม่มีตัวเลือกปิดการทำงานของโมดูลอัพโหลดไลบรารีนี้
เธอระบุว่าบริการอื่นที่สแกนไฟล์ระบบเช่นนี้ เช่น Google Play Protect ที่แสกนเครื่องเพื่อตรวจสอบความปลอดภัย และมีตัวเลือกปิดการทำงานอยู่ในระบบอย่างชัดเจน และแนะนำว่าเฟซบุ๊กควรออกมาชี้แจงเรื่องนี้ผ่านทางบล็อก พร้อมกับเปิดช่องทางให้ปิดการทำงานของโมดูลนี้ได้
ที่มา - @wongmjane
ภาพจาก Facebook for Developers