La aplicación Facebook para Android está solicitando privilegios de root y los usuarios se están volviendo locos

Daniel

18 de may. de 2018 • 2 min read

La aplicación de Android de Facebook está pidiendo permisos de superusuario, y un grupo de usuarios está volviendo loco por la posibilidad de que la aplicación de Facebook tenga acceso total a su dispositivo, una reacción comprensible tras las consecuencias del escándalo de privacidad de Cambridge Analytica.

"Otorga acceso completo a su dispositivo", lea las instrucciones al mismo tiempo que solicita permisos de superusuario a los usuarios.

Las solicitudes se originan en la aplicación oficial de Facebook

Estas ventanas emergentes se originan en la aplicación oficial de Android de Facebook (com.facebook.katana) "y comenzaron a aparecer anoche, y continúan durante todo el día.

Why Facebook wants a superuser access ? @facebook pic.twitter.com/wMSvfRD6M9
— Sangam Adhikari (@The_asangam) 17 de mayo de 2018

Los usuarios en pánico tomaron las redes sociales, Reddit y foros con temas de Android para compartir capturas de pantalla de estas ventanas emergentes sospechosas y pedir consejo o lo que está sucediendo:

Esta no es la primera vez que la aplicación de Facebook ha solicitado permisos de superusuario. Los usuarios de Facebook informaron avisos de solicitud de superusuario similares el 8 de mayo, aunque ese evento no fue tan extendido como el de hoy.

Los usuarios informaron haber visto la primera ola de diálogos de solicitud de superusuario con la aplicación de Android de Facebook 172.0.0.12.93, mientras que la segunda ola de hoy parece haber sido activada con v172.0.0.66.93, según los informes de los usuarios.

Probablemente sea un error de codificación

Varios investigadores de seguridad de Android sospechan que las ventanas emergentes están apareciendo debido a un error de codificación.

El investigador de seguridad móvil de Avast Nikolaos Chrysaidos ha echado un vistazo al código fuente de la aplicación de Facebook y cree que la parte ofensiva es un SDK (kit de desarrollo de software) integrado en la aplicación de Facebook.

El paquete que parece estar activando la ventana emergente de superusuario es el WhiteOps SDK, un kit de desarrollo de software para detectar fraudes publicitarios e implementar listas blancas/negras de dominios.

"Sí, podría ser un error de codificación. Este diálogo comenzó a aparecer en los usuarios que están en el canal beta."

"Además de otras comprobaciones, Facebook probablemente esté integrando el SDK de WhiteOps, y olvidaron volver a implementar la funcionalidad de verificación ROOT", dice Chrysaidos.

Si hubo un tiempo para que los desarrolladores de Facebook arruinen su código, este es el peor momento para hacerlo. Con todas las implicaciones de privacidad del escándalo de Cambridge Analytica, los usuarios ahora están acumulando nuevas acusaciones paranoicas con cada nuevo tweet enojado y respuesta del foro, culpando a la red social de los nuevos intentos de espionaje nefastos.