Việc ứng dụng Facebook trên Android yêu cầu quyền siêu người dùng gần đây đã khiến nhiều người dùng lo lắng vì hành động này sẽ trao cho ứng dụng toàn bộ quyền truy cập thiết bị, điều này cũng dễ hiểu sau bê bối dữ liệu của gã khổng lồ mạng xã hội với Cambridge Analytica.
Thông báo yêu cầu quyền siêu người dùng chỉ viết ngắn gọn “Trao toàn bộ quyền tới thiết bị của bạn”. Popup này bắt nguồn từ ứng dụng Facebook chính thức trên Android (com.facebook.katana) và bắt đầu hiển thị từ tối qua (theo giờ UTC).
Những người dùng bày tỏ sự lo lắng bằng cách đăng lên mạng xã hội và tìm kiếm lời khuyên xem nên làm gì.
Thông báo đòi quyền siêu người dùng của ứng dụng Facebook trên Android
Đây không phải lần đầu Facebook yêu cầu quyền siêu người dùng. Vào ngày 8/5, nhiều người dùng cũng báo cáo về sự xuất hiện của các thông báo nói trên nhưng không phổ biến như đợt này.
Những người dùng đầu tiên nhận được hộp thoại đòi quyền siêu người dùng là từ bản Facebook 172.0.0.12.93 và hôm nay, đợt thứ 2 xuất hiện trên Facebook v172.0.0.66.93.
Một số nhà nghiên cứu an ninh bảo mật trên Android cho rằng popup này xuất hiện chỉ do lỗi lập trình. Nikolaos Chrysaidos đến từ Avast nhìn vào mã nguồn của Facebook và cho rằng một SDK đã được nhúng vào ứng dụng Facebook, đó là WhiteOps SDK, bộ kit phát triển phần mềm để phát hiện quảng cáo lừa đảo và thực hiện các danh sách trắng/đen.“Có lẽ họ đã thêm WhiteOps SDK và quên thực thi lại hàm kiểm tra ROOT”, Chrysaidos nói.
Xem thêm: