Hemos hablado varias veces de Jane Manchun Wong como descubridora de funciones de Facebook, Instagram y otras apps que están por llegar, aunque en esta ocasión no es exactamente una funcionalidad, sino un comportamiento algo sospechoso. Jane ha descubierto que, supuestamente, la app de Facebook para Android escanea periódicamente el móvil en busca de librerías.
Es preciso recalcar que se trata de librerías del sistema y, por tanto, no se incluyen datos del usuario como fotos o vídeos, así como aplicaciones instaladas por el usuario. Lo más curioso es que Facebook parece estar elaborando una base de datos de todas las librerías disponibles en los móviles que usan su aplicación, y que recibe el nombre de Global Library Collector.
La biblioteca de librerías de Facebook
Jane Wong ha explicado este comportamiento en un hilo de tuits donde se incluyen fragmentos de código con su investigación. Básicamente, la aplicación de Facebook para Android escanea de fondo los móviles periódicamente en busca de librerías del sistema. Hace una lista de ellas y la coteja con las librerías que Facebook ya posee. Si Facebook no tiene dicha librería en su haber, la sube a sus servidores.
Facebook scans system libraries from their Android app user’s phone in the background and uploads them to their server
— Jane Manchun Wong (@wongmjane) August 30, 2019
This is called "Global Library Collector" at Facebook, known as "GLC" in app’s code
It periodically uploads metadata of system libraries to the server pic.twitter.com/olwk1BPMoQ
Al parecer esta recolección forma parte de la biblioteca global de librerías de Facebook, o GLC por sus siglas en inglés. En principio no debería afectar nuestra privacidad en tanto a que son librerías que vienen preinstaladas en el móvil de fábrica y no incluyen datos personales.
Como usuario, los únicos puntos en los que esta recolección de librerías te afecta son en el posible uso de datos (las librerías se envían comprimidas, al menos) y el uso de recursos de todo el proceso, que podrían ralentizar un móvil sin mucha potencia. Jane no ha compartido información sobre si el escaneo sucede con frecuencia o si la subida de archivos sucede solo cuando hay conexión Wi-Fi activa.
Facebook aun no ha explicado para qué sirve esta recolección, aunque se estima que se usa para solucionar problemas de compatibilidad en su app
Lo más misterioso del asunto es que no hay modo de cancelar la participación y, oficialmente, Facebook no ha detallado qué es su colección de librerías, cómo funciona o para qué sirve. A falta de una explicación oficial, solo podemos conjeturar.
La explicación más plausible es que esta recopilación de librerías se usa para investigar errores concretos en ciertos dispositivos -que cuentan con ciertas librerías preinstaladas- aunque también podría se baraja que Facebook podría estar interesado en API extraoficiales, a pesar de que Google ha estado cerrando su acceso en las versiones recientes.
Sería, por tanto, similar a como funciona Google Play Protect, que también escanea aplicaciones instaladas y las sube a sus servidores para su análsis. La principal diferencia es que Google da la opción de no participar y cuenta con una página de soporte explicando su funcionamiento.
Vía | Wongmjane
Ver 7 comentarios