Un rumor ha empezado a circular por Internet hace poco, y aunque no es un hecho probado al cien por cien, tiene cierta base de veracidad. Según están reportando varios usuarios, la app de Facebook está solicitando acceso root a algunos dispositivos Android.
Como repetimos, esto no es algo probado ni mucho menos y tampoco queremos sonar alarmistas. Pero esta «noticia» está teniendo una cierta repercusión y un número considerable de gente está analizando la aplicación. Analizamos este misterioso suceso y sus connotaciones de ser verdad.
Facebook estaría solicitando acceso root en ciertos dispositivos
La noticia ha saltado a la palestra debido a los reportes de varios usuarios con dispositivos rooteados que afirman mediante pantallazos que sus apps de Facebook están solicitando acceso de superusuario al sistema. La repercusión ha llevado incluso a hacer un hilo de Reddit sobre el tema.
Según el usuario Nikolaos Chrysaidos (@virqdroid), especializado en seguridad telefónica, este mensaje viene por el SDK de WhiteOps dentro de la app de Facebook. Este SDK, del cuál se presupone que olvidaron de reimplementar la verificación root en la aplicación, sirve para detectar las llamadas fake news, bots y demás.
El problema radica en que, si bien esto podría pasar por un error, este SDK recopila cierta información para prevenir estos incidentes. Por ejemplo, las listas negras de los dominios web para detectar posibles irregularidades. Pero ¿cuánta información recopila este SDK? ¿Realmente necesita acceso total al sistema para detectar este tipo de incidencias?
Recordemos que el acceso root está bastante muerto a día de hoy, y a excepción de los desarolladores, poca gente lo usa ya. Por lo tanto, que varios usuarios reporten este problema es ciertamente preocupante. En el hilo de Reddit, además de cierta especulación, hay varios usuarios que afirman sufrir el mismo problema.
Por supuesto, esto no son más que especulaciones. No queremos sonar alarmistas, ya que esto no está confirmado del todo y podría ser un engaño. Pero entonces ¿por qué le damos visibilidad a este hecho? Precisamente por los antecedentes de Facebook con la privacidad.
Viniendo de Facebook, no nos extrañaría
Pongamos sobre la mesa la posibilidad de que esto sea verdad. En tal caso, estaríamos ante un hecho bastante grave. Sabemos los escándalos a los que se ha sometido Facebook estos últimos meses con los asuntos de su política de privacidad y especialmente con Cambridge Analytica, por lo tanto, el que esté recopilando información directamente del sistema es dar un paso más allá.
Es decir, que recopilen los datos de nuestra cuenta de Facebook es grave, pero una cosa es una cuenta en la que puedes depositar ciertos datos y otra el sistema que usas a diario y en el que almacenas toda tu información. Y la clave de estos escándalos radica en las excusas de Facebook para obtener estos datos, y el SDK de WhiteOps no sería una excepción.
Y estamos ante un último detalle que acaba de rizar el rizo: la app de Facebook está preinstalada en bastantes capas personalizadas muy extendidas de Android. ¿Sería posible que sin root la aplicación estuviera recopilando todavía más información de la que nosotros no tenemos constancia?
No dejan de ser especulaciones, ya que insistimos en que este no es un hecho probado. Falta por ver la repercusión del asunto, y si Facebook se pronuncia al respecto. Os informaremos de todo lo que acontezca aquí, en El Androide Libre. Os dejamos el hilo de Reddit para que saquéis vuestras propias conclusiones.