Aplikacja Facebooka zaczęła żądać dla siebie uprawnień roota na Androidzie
Coraz częściej się słyszy, że root na smartfonach z Androidemjest nikomu już niepotrzebny, że wszystko to, czego może oczekiwaćnawet bardzo wymagający użytkownik zrobić można też bez roota.To nieprawda. Wygląda na to, że jest jedna ważna aplikacja, dlaktórej root jest niezbędny. To oficjalna aplikacja Facebooka.Zaskoczeni użytkownicy zrootowanych smartfonów donoszą, że żądaona pełnego dostępu do ich urządzenia. Co mogłaby z takimdostępem zrobić?
Zaskakująca wieść przetoczyła się przez Reddita i inne foraspołecznościowe: nowa wersja (172.0.0.66.93) oficjalnej aplikacjiFacebooka (com.facebook.katana) żąda uprawnień superusera. Comogłaby robić z uprawnieniami roota, tego nie wiadomo, jednak nikto zdrowych zmysłach chyba nie oddałby Markowi Zuckerbergowi pełnegodostępu do swojego smartfona… przynajmniej mamy taką nadzieję.
Facebook app in my phone keep asking me Superuser (root) access permission. What's going on? What is it trying to do? #facebook #superuser #android #magisk pic.twitter.com/gJKIbHmg08
— Emanuel Caesar (@emanuelcaesar) May 17, 2018Z dyskusji wynika, że to nie jest pierwszy raz, kiedy Facebook oroota poprosił. Pierwszy raz doszło do tego 8 maja, z wydaniemwersji 172.0.0.12.93. Wówczas najpopularniejszy serwisspołecznościowy świata tego nijak nie skomentował. I zapewneraczej nie skomentuje, gdyż wszystko wskazuje na to, że tym razemto nie implementacja planu jeszcze skuteczniejszej inwigilacjiużytkowników, ale zwykły błąd programistów.
Facebook zaczął otóż korzystać z WhiteOps SDK, pakietu narzędziowego przeznaczonego do walki z botami,nawet tymi najlepiej udającymi ludzi. Chodzi o zabezpieczeniebiznesu reklamowego Facebooka przed oszukańczymi kliknięciami(tapnięciami?) i blokowanie botów za pomocą mechanizmu czarnych ibiałych list. Odkrył to niezależny badacz Nikolaos Chrysaidos –po dekompilacji aplikacji stwierdził, że jedynym miejscem, którewywołuje żądanie uprawnień roota, jest właśnie wspomniany SDK.
The only place inside the x amount of dex files in Facebook app that it does a check that produces the "SuperUser Request" dialog is in the WhiteOps SDK pic.twitter.com/36JQleDjn6
— Nikolaos Chrysaidos (@virqdroid) May 18, 2018I co z tego, że root?Programiści Facebooka znaleźli sobie chyba najgorszy moment napopełnienie takiego błędu. Przesłuchanie Marka Zuckerberga przedkomisją Kongresu USA wcale nie rozwiało wątpliwości co dofaktycznego przebiegu afery z Cambridge Analytica. Wręcz przeciwnie– doprowadziło do sytuacji, w której nawet najmniej „techniczni”użytkownicy przekonaniu są, że Facebook nas podsłuchuje.
Teraz te wszystkie zrzuty ekranu, pokazujące jak aplikacjaFacebooka żąda pełnego dostępu do urządzenia, będą tylko wodąna młyn budowniczych spiskowych teorii – i trudno się dziwić.Internet zapamiętał nieludzkie zachowania Marka Zuckerberga i niechce już o tej kwestii myśleć inaczej.
Tak jak się jednak spodziewaliśmy, nie ma to większegoznaczenia, poza przyzwyczajeniem się do paranoi. Ujawnienie skandalunie doprowadziło do jakichś znaczących zmian w demografiiFacebooka. Garść użytkowników, oburzonych cenzurą i naruszeniamiprywatności faktycznie przeniosła się na inne serwisy. Jednak żyjątam w swoich gettach, kontaktując się jedynie z sobie podobnymi,poruszając garść interesujących ich tematów z dośćograniczonych zakresów.
Przypomina to sytuację z Redditem i Voat.co,który powstał jako odpowiedź na cenzurę na Reddicie. Voat działa,ale trudno znaleźć na nim cokolwiek poza bardzo specyficznymprzekazem amerykańskiej politycznej prawicy. Nie ma aktywnychsubvoatów o starych komputerach, szkoleniu psów, brutalistycznejarchitekturze czy serialu The Expanse. Niestety, efekt sieciowy jestnie do przeskoczenia, i nawet jeśli Facebook kiedyś zaczniekorzystać z kamerek w naszych komputerach do sprawdzania, czy akuratnie robimy czegoś niezgodnego ze standardami społeczności podczasjego przeglądania, to i tak będziemy z Facebooka korzystali. Tambowiem jest cały czas większość naszych znajomych.