Lại là Facebook: “tự tiện” tải các thư viện hệ thống của điện thoại lên, không hỏi ý kiến người dùng

Do các kĩ thuật bảo mật và bản chất "đóng" của iOS nên ứng dụng Facebook trên các thiết bị di động của Apple không chịu ảnh hưởng từ vụ việc lần này. Thay vào đó, chỉ có ứng dụng Facebook trên Android có "hành vi tự tiện" trên.

Theo Softpedia, ứng dụng Facebook dành cho Android hiện đang sử dụng một thành phần có tên gọi "Global Library Collector" nhằm thu thập thông tin về các thư viện hệ thống có trên điện thoại của người dùng, và sau đó "tự tiện" tải chúng lên các máy chủ của Facebook.

Gần đây, Facebook được biết đến là một công ty có hành vi không "chuẩn mực" cho lắm sau hàng loạt bê bối về bảo mật và thu thập trái phép dữ liệu người dùng. Trong quá khứ, đã có lần chúng ta được chứng kiến dự án Facebook Research VPN thu thập toàn bộ thông tin có trên điện thoại của người dùng. Công ty sẵn sàng trả tiền cho những người dùng "tình nguyện" cài đặt công cụ này lên điện thoại của họ.

Trải qua tất cả các vụ bê bối kể trên, ứng dụng Facebook dành cho các nền tảng di động dường như có một "lý lịch" khá sạch, ngoại trừ việc một số phiên bản mới ra mắt gây hao pin hơn so với thông thường. Tuy vậy, theo một kết quả nghiên cứu mới đây của các nhà nghiên cứu bảo mật, thì những gì ứng dụng Facebook trên di động làm với dữ liệu người dùng từ trước đến nay cũng không lấy gì làm "đạo đức".

Bằng chứng về việc thu thập các thư viện hệ thống trên điện thoại người dùng của ứng dụng Facebook.

Facebook muốn có các thư viện hệ thống trên điện thoại của người dùng

Jane Manchun Wong, một nhà nghiên cứu ứng dụng di động đến từ Hong Kong, phát hiện ra ứng dụng Facebook trên chiếc điện thoại Android của cô đang bí mật quét toàn bộ điện thoại, lập chỉ mục các thư viện hệ thống và tải chúng lên các máy chủ Facebook.

"Facebook quét tìm các thư viện hệ thống trên điện thoại Androidcuar người dùng ở dưới nền và sau đó tải chúng lên các máy chủ của họ. Đây là một phần của dự án Global Library Collector tại Facebook, và trong mã nguồn của ứng dụng, thành phần này được ký hiệu là GLC. Định kỳ sau một khoảng thời gian, ứng dụng này lại tải các siêu dữ liệu (metadata) về các thư viện hệ thống trên điện thoại của người dùng lên máy chủ. Không có cách nào để người dùng chọn không tham gia vào chương trình Facebook Global Library Collector, và hành vi tự ý tải các dữ liệu có trên thiết bị của người dùng có vẻ như cũng không phải là một hành vi "tích cực" cho lắm. Hiện chúng ta vẫn không biết mục đích thực sự đằng sau dự án GLC là gì, nhưng có thể là các dữ liệu này sẽ được sử dụng để xác định tính nguyên vẹn và khả năng tương thích của hệ thống", Jane viết.

Tệ hơn, ứng dụng Facebook còn "biết" nén các tập tin dữ liệu này trước khi tải lên các máy chủ, nhằm tiết kiệm tối đa băng thông và khiến người dùng khó phát hiện ra sự tồn tại của chúng. Các tập tin dữ liệu này cũng được xếp vào từng thư mục tương ứng với mỗi người dùng cụ thể.

Hiện vẫn chưa rõ mục đích thực sự đằng sau việc thu thập dữ liệu này là gì, hay Facebook sẽ làm gì với những dữ liệu đó. Chúng ta cũng không rõ liệu hành vi tải dữ liệu lên như thế này có được đề cập đến trong các điều khoản sử dụng của mạng xã hội này hay không. Rất có thể đây là một trong những dự án về bảo mật của mạng xã hội này; nhưng chừng nào công ty chưa có tuyên bố chính thức, thì đây vẫn có thể coi là một hành động hết sức đáng ngờ.

Quang Huy