Atenti: La app de Facebook pide acceso root

180328101029 facebook data awakening

Muchas personas no lo saben, pero Android, como una forma de garantizar cierta seguridad, cuenta con una usuaria con superpoderes administrativos. Esta no es ninguna función oculta ni nada que se le parezca, es uno de los implementos que hacen que GNU/Linux (y similares) sea un sistema operativo con mayor seguridad que los que no incorporan esta forma de administrar los permisos. La usuaria root (raíz) es una usuaria genérica con la que podés hacer ajustes avanzados. Por defecto está inhabilitada en Android y hay que hacer un relativo esfuerzo para poder utilizarla. ¿Qué cosas permite? Bueno, básicamente con ella podés usar tu teléfono en toda su plenitud. ¿Por qué está deshabilitada? Las razones pueden ser varias, aquí, si nos ocurre que no quieren que podamos sacar todo el jugo a nuestros equipos para poder vendernos las funciones que podríamos habilitar solas, como si se tratara de una función premium. En realidad, la usuaria root siempre está operativa, sólo que no te dejan usarla.

La app de Facebook ha comenzado a pedir acceso root en algunos equipos. Se trata de una información que tomar entre comillas, producto de que su veracidad no ha sido 100% confirmada, pero con las denuncias que existen y las personajes que están incumbidas, lo más posible es que sólo debamos esperar unos días para que esto se confirme, ya que existe un importantísimo número de personas analizando esta aplicación.

La noticia fue divulgada por Nikolaos Chrysaidos en su perfil de Twitter (@virqdroid), quien se ha especializado en seguridad telefónica. Según afirma, el mensaje aparece en el SDK (un conjunto de herramientas de software que permiten el desarrollo de apps móviles) de WhiteOps dentro de la app de Facebook. Según afirman, esta función serviría para detectar las llamadas fake news, bots y algunas otras alimañas propias de Facebook.

El problema radica en que este SDK recopila información. Por ejemplo, las listas negras d elos dominios web pueden utilizarse para detectar irregualridades. Pero… lo de siempre: ¿cuánta información recopia este SDK? ¿Realmente necesita acceso total al sistema?

El acceso root es una función que muy pocas personas usan en el globo y no reviste en sí ningún inconveniente. ¿Por qué prestar atención a esto? Simple: porque Facebook lo está pidiendo y no resulta extraña ese tipo de maniobra venida justamente de esa empresa. Lo preocupante aquí es que no se trata de un escándalo en que una consultora con aires fascistas esté procesando información: es la misma Facebook la que queire hacerlo.

Es decir, una cosa es que recopilen la información como ya lo hacen (algo que aquí consideramos que ya es vulnerante de derechos) y otra muy distinta es que la información venga desde tu sistema, a diario y que la almacene esta corporación. Esto es bastante parecido a lo que ya hace Google, sólo que con mayor nivel de penetración. Más si se tiene en cuenta que la app de Facebook viene preinstalada en varias capas personalizadas muy extendidas en Android. ¿Sería posible que sin root esta app estuviera recopilando todavía más información de la que nosotras no tenemos constancia?

En fin, hay que esperar unos días para saberlo. Mientras tanto, podés ir siguiendo el hilo del tema en Reddit.

Salir de la versión móvil