Ứng dụng Facebook đòi quyền root, Mark lại muốn làm gì nữa đây?

Vừa mới đây, một tài khoản trên Twitter chia sẻ hình ảnh ứng dụng Facebook trên Android của anh bất ngờ đòi thêm quyền quản trị của máy. Chủ đề đã nhanh chóng nhận được nhiều sự quan tâm trên cả reddit. Theo thông tin từ nhiều người dùng khác cũng cho biết họ bị yêu cầu thêm quyền SuperUser khi bắt đầu mở một Facebook Instant Article(đây làmột trong những công cụ được Facebook xây dựng để khắc phục các vấn đề về tốc độ load trang Web trên các thiết bị di động đặc biệttrên SmartPhone). Ứng dụng đòi quyền truy cập chính là Facebook với tên gói cài đặt là com.facebook.katana.

Cũng theo người này chia sẻ, ứng dụng của anh được cài đặt trực tiếp từ cửa hàng Google Play, phiên bản cập nhật mới nhất là ngày 08-05-2018. Số hiệu của phiên bản Facebook này là172.0.0.12.93.

[caption id='attachment_152049' align='aligncenter' width='600'] Hình ảnh ứng dụng Facebook đòi truy cập quyền ROOT[/caption]

Trước sự việc Facebook theo dõi thông tin người dùng và cung cấp cho bên thứ ba gần đây, có vẻ như cộng đồng người dùng đã dần mất đi sự tin tưởng vào những hành động yêu cầu quyền truy cập của ứng dụng mạng xã hội lớn nhất hành tinh này. Hơn thế nữa, với quyền root là quyền cao nhất của thiết bị, ứng dụng có thể làm bất cứ điều gì với quyền quản trị này mà không cần thêm bất kì yêu cầu cấp phép nào khác.

Qua tìm hiểu, chính người dùng Twitter này cũng cho biết thêm, đoạn mã yêu cầu quyền truy cập này nằm trong file dex của ứng dụng Facebook, yêu cầu hiển thị pop-up SuperUser Request được tìm thấy tại WhiteOps SDK. Đây là một bộ công cụ phát triển của WhiteOps nhằm phát hiện những hành vi giả mạo trên internet, các bot,... [caption id=' align='aligncenter' width='601'] Phân tích đoạn mã yêu cầu quyền SuperUser[/caption] [caption id='attachment_152050' align='aligncenter' width='378'] Facebook đang sử dụng WhiteOps SDK[/caption]

Cùng với nhiều đoạn mã kiểm tra khác, có lẽ chỉ là Facebook mới tích hợp thêm WhiteOps nhưng đã quên implement lại hàm kiểm tra quyền ROOT mà thôi. Họ sử dụng bộ công cụ này để kiểm tra những đoạn tin giả mạo, gồm:

• Kiểm tra các đường link có nằm trong danh sách an toàn hay blacklist
• Kiểm tra rất nhiều các khía cạnh khác nhằm phát hiện những đoạn tin giả, chương trình bot,...

[caption id='attachment_152051' align='aligncenter' width='653'] Facebook thực hiện rất nhiều hàm kiểm tra để phát hiện những đoạn tin giả hoặc chương trình bot[/caption] Với những thông tin trên, có vẻ như mục đích của Facebook không đáng lo ngại tới quyền lợi của người dùng. Tuy vậy, chắc hẳn công ty sẽ phải nhanh chóng khắc phục lỗi này và bỏ yêu cầu quyền truy cập nếu không muốn gặp phải làn sóng phẫn nộ tiếp theo từ người dùng sau vụ 'scandal' vừa qua.