Hakkerin löydös: Facebook penkoo käyttäjiensä puhelimia tavalla, jota ei aiemmin tiedetty

Julkaistu:

Facebook
Facebook kopioi Android-puhelimista järjestelmätiedostoja tuntemattomiin tarkoituksiin.
Facebookin Android-sovelluksen käytös herätti tunnetun hakkerin Jane Manchun Wongin huomion. Hän kertoo sarjassa Twitter-viestejä, että sovellus kerää käyttäjien puhelimista paljon tietoja ja lähettää ne Facebookin palvelimille.
Kerääjätyökalun nimi on Wongin mukaan Global Library Collector, ja se lähettää Facebookille ajoittain puhelimen järjestelmäkirjastoja, jopa kokonaisia tiedostoja. Wong löysi Facebookin palvelimelta tietoja oman puhelimensa 2233 järjestelmäkirjastosta, ja 1162 kirjastoa odotti vielä lataamista. Tiedostoista syntyy kuhunkin puhelimeen liittyviä kokoelmia.

Facebookin toiminnan motiivit eivät ole tiedossa. Kerätyt tiedot eivät Wongin mukaan ole henkilökohtaisia, kuten valokuvia, viestejä tai yhteystietoja. Näihin Facebookilla on pitkälti pääsy muutenkin. Kenties tarkoitus on vain kerätä dataa laadun parantamiseksi.
Kirjastoissa on kyse sellaisista Android-käyttöjärjestelmän tiedoista, joiden avulla voitaisiin esimerkiksi tarkkailla järjestelmän koskemattomuutta tai yhteensopivuutta. Tiedostot ovat Android-käyttöjärjestelmän palasia, ohjelmien osia, joiden avulla muut ohjelmat toimivat.

– Tätä koodia ei ole luotu skannaamaan henkilökohtaisia valokuviasi. Se skannaa vain kirjastoja, Wong painottaa.

Toiset ovat kuitenkin esittäneet, että tarkoituksena saattaa olla käyttäjän yksilöivän sormenjäljen luominen jokaisesta puhelimesta vaikkapa kohdennettua mainontaa varten.

Yksi keino estää

Wong toivoo, että Facebook kertoisi avoimesti Global Library Collectorin tarkoituksen, jotta villeimmiltä spekulaatioilta vältyttäisiin. Hän myös huomauttaa, ettei tietojen keräämisestä voi kieltäytyä ja toivoo siihen korjausta. Tavallisilla ihmisillä ei ole myöskään keinoa katsella kerättyjä tietoja.

Keräys näyttää koskevan vain Facebookin pääsovellusta Androidissa, ei muita alustoja tai Facebookin Messenger-, Instagram- tai WhatsApp-sovelluksia.

On eriäviä näkemyksiä siitä, onko tällaisen tiedon kerääminen vastoin Euroopan unionin gdpr-tietosuoja-asetusta. Wong olettaa, että tietojen keruulta voi välttyä kytkemällä Facebook-sovellus pois päältä puhelimen asetuksissa.

Jos Facebook-sovellus on asennettu erikseen, sen poistaminen poistanee myös urkintaongelman. Tämä tapahtuu menemällä Google Playssa Facebook-sovelluksen kohdalle ja valitsemalla ”poista”.

Mikäli kyse on esiasennettuna tulleesta sovelluksesta, se poistetaan menemällä puhelimen asetuksiin (alasvetovalikko ja sieltä hammasratas) > sovellukset ja ilmoitukset > kosketa sovellusta, jonka haluat poistaa käytöstä.

Jos haluamaasi sovellusta ei näy, valitse ensin ”näytä kaikki sovellukset” tai ”sovellustiedot”. Lopuksi valitse ”poista käytöstä”, neuvoo Googlen tukiartikkeli.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt