Facebook no solo recopila tus datos, también todas las librerías de tu móvil
Un nuevo descubrimiento pone más en duda la aplicación de Facebook para Android: dicha app recopila los metadatos de todas las librerías del teléfono.
3 septiembre, 2019 11:13De red social omnipresente a ser el objetivo de las mayores dudas en torno a la privacidad, este es el resumen más notorio en lo que concierne a la evolución de Facebook. Los últimos escándalos no solo hicieron mella en la empresa, también en el resto de compañías que se dedican a las aplicaciones y servicios web; de ahí que la privacidad sea un elemento que cada vez posee más importancia.
Facebook no es el adalid de la privacidad, eso lo sabemos, pero tampoco lo son Google, Amazon o Twitter, por poner otros ejemplos. Aunque Facebook se empeña en mantener ocultas ciertas acciones que realizan sus aplicaciones, tal y como ha señalado Jane Manchun Wong, una conocida especialista en ingeniería inversa de las apps móviles.
Hasta ahora sabíamos que Facebook recopilaba nuestros datos personales, actividad en las aplicaciones y cualquier acción que realicemos en ellas. Nuestros gustos, edad, correos, teléfono… Con los últimos cambios sufridos por la red social podemos administrar en cierta manera todo lo que recopila la empresa, pero no un aspecto que descubrió Jane Manchun: la app de Facebook para Android accede a las librerías de los móviles donde está instalada y comprime los metadatos para subirlos a escondidas a sus servidores.
Facebook comprime y sube a sus servidores las librerías del móvil sin que haya forma de remediarlo
La aplicación de Facebook posee un comportamiento único en Android ya que solo en este sistema tiene el cometido de realizar una copia de los metadatos de las librerías del sistema. En sí no debería de ser peligroso ya que no entraña riesgo para el smartphone, pero no deja de ser sospechoso que esta acción se realice sin ningún tipo de autorización del usuario.
Una vez instalada la aplicación en un móvil Android, tanto da que sea descargada como que Facebook venga de serie en el smartphone, la app realiza un análisis de las librerías del sistema, comprime los metadatos y pasa a subir el archivo a los servidores de la empresa. Ese archivo comprimido se denomina «Global Library Collector» o recolector global de librerías (GLC). En él se incluyen los metadatos de las librerías, una información que define a cada teléfono y lo que tiene instalado; así como la compatibilidad con las aplicaciones o la integridad del sistema.
I kept seeing some misconceptions that twists the meaning of my find:
This is only found in Facebook’s main Android app, not Messenger, not Instagram, not WhatsApp, not any third party apps that use their SDK
There are parts of the Graph API that only Facebook’s app can access
— Jane Manchun Wong (@wongmjane) 1 de septiembre de 2019
El verdadero problema del recolector global de librerías es que nadie sabe para qué sirve. Facebook aún no ha aclarado su cometido ni tampoco había especificado previamente este anómalo comportamiento de su aplicación. Además, que solo ocurra en Android levanta más sospechas: todos sabemos que nuestro sistema es más vulnerable a las acciones cometidas por las apps. La propia Facebook llevaba años aprovechándose de Android para recopilar más fácilmente los datos de sus usuarios.
Facebook no revela para qué sirve el GLC, tampoco ofrece opción alguna al usuario para que desactive esta opción. Esto atenta directamente contra la privacidad, por lo que no nos extrañaría que la Unión Europea tomara cartas en el asunto. Por más que el recolector global de librerías no implique un riesgo para el teléfono Facebook no debería saber qué tiene cada usuario en su móvil.