094-9977532

Jane Manchun Wong นักวิจัยจากฮ่องกงรายงานถึงการตรวจสอบแอปเฟซบุ๊กบนแอนดรอยด์ พบว่าตัวแอปพยายามสแกนไลบรารีต่างๆ ในเครื่อง หลังจากนั้นก็ส่งค่าแฮชของไลบรารีเหล่านี้ กลับไปยังเซิร์ฟเวอร์ และบางครั้งก็อัพโหลดทั้งไฟล์ไปยังเซิร์ฟเวอร์

Jane ระบุว่าไม่แน่ชัดว่าเฟซบุ๊กต้องการตัวไลบรารีในระบบไปเพื่ออะไร ความเป็นไปได้ คือ เฟซบุ๊กพยายามตรวจสอบความปลอดภัยของเครื่อง หรือตรวจสอบความเข้ากันได้กับฟีเจอร์ต่างๆ แต่ที่แย่คือไม่มีตัวเลือกปิดการทำงานของโมดูลอัพโหลดไลบรารีนี้

เธอระบุว่าบริการอื่นที่สแกนไฟล์ระบบเช่นนี้ เช่น Google Play Protect ที่แสกนเครื่องเพื่อตรวจสอบความปลอดภัย และมีตัวเลือกปิดการทำงานอยู่ในระบบอย่างชัดเจน และแนะนำว่าเฟซบุ๊กควรออกมาชี้แจงเรื่องนี้ผ่านทางบล็อก พร้อมกับเปิดช่องทางให้ปิดการทำงานของโมดูลนี้ได้

ที่มา – @wongmjane

No Description

ภาพจาก Facebook for Developers

Topics: 

Source: Blognone