開發人員在對Android端Facebook的程式碼進行深入發掘之後,發現使用名為“Global Library Collector”(全域性庫收集器)來收集使用者的系統庫資訊,並將它們上傳到Facebook的伺服器上。Facebook從來不是行業中的標杆,甚至因為隱私事件而臭名昭著。此前公司曾利用Facebook Research VPN來收集使用者的所有資訊。而最新事實證明,Facebook應用程式可能會做一些可能被認為是不道德的事情。
來自香港的應用程式研究員Jane Manchun Wong發現她的Facebook Android應用程式正在掃描手機,索引系統庫並將其上傳到某個Facebook伺服器。
Jane在推文中寫道:
Facebook會透過他們的Android應用在後臺來掃描使用者的系統庫,並上傳到他們的某個伺服器上。這個稱之為全域性庫收集器(Global Library Collector),在應用程式碼中簡稱為GLC,它定期將系統庫的元資料上載到伺服器。
Facebook的GLC並沒有退出選項,而且無法檢視從我們的裝置上收集了哪些內容,目前並不清楚GLC的目的,但我想它應該是為了確保系統完整性和相容性而設計的。
更糟糕的是,Facebook應用程式知道在上傳之前壓縮每個檔案,如果您想將流量降至最低,這將是有意義的。但似乎檔案也會轉到特定於使用者的集合。
目前還不清楚這個資料收集的目的是什麼,Facebook如何處理資料,以及使用者協議是否涵蓋了上傳。它很可能是某種安全措施,但除非公司真正解決這個問題,否則它仍處於一個非常灰暗的區域
開發人員在對Android端Facebook的程式碼進行深入發掘之後,發現使用名為“Global Library Collector”(全域性庫收集器)來收集使用者的系統庫資訊,並將它們上傳到Facebook的伺服器上。Facebook從來不是行業中的標杆,甚至因為隱私事件而臭名昭著。此前公司曾利用Facebook Research VPN來收集使用者的所有資訊。而最新事實證明,Facebook應用程式可能會做一些可能被認為是不道德的事情。
來自香港的應用程式研究員Jane Manchun Wong發現她的Facebook Android應用程式正在掃描手機,索引系統庫並將其上傳到某個Facebook伺服器。
Jane在推文中寫道:
Facebook會透過他們的Android應用在後臺來掃描使用者的系統庫,並上傳到他們的某個伺服器上。這個稱之為全域性庫收集器(Global Library Collector),在應用程式碼中簡稱為GLC,它定期將系統庫的元資料上載到伺服器。
Facebook的GLC並沒有退出選項,而且無法檢視從我們的裝置上收集了哪些內容,目前並不清楚GLC的目的,但我想它應該是為了確保系統完整性和相容性而設計的。
更糟糕的是,Facebook應用程式知道在上傳之前壓縮每個檔案,如果您想將流量降至最低,這將是有意義的。但似乎檔案也會轉到特定於使用者的集合。
目前還不清楚這個資料收集的目的是什麼,Facebook如何處理資料,以及使用者協議是否涵蓋了上傳。它很可能是某種安全措施,但除非公司真正解決這個問題,否則它仍處於一個非常灰暗的區域