Gebruikers lieten via verschillenden bronnen weten verrast te worden door het verzoek van de app. Twitter, Reddit en verschillende Android-fora lopen vol met meldingen van gebruikers die van de officiële Facebook-app (versie 172.0.0.12.93) het verzoek om root-toegang te verlenen krijgen.


Bug

Beveiligingsonderzoeker Nikolaos Chrysaidos heeft de app onderzocht en meldt dat het hoogstwaarschijnlijk om een 3rd party SDK gaat die verantwoordelijk is voor deze bug. De SDK, WhiteOps, wordt gebruikt voor het detecteren en blokkeren van advertentiefraude. Facebook is waarschijnlijk vergeten de root-controle-functie te herimplementeren.

Bleeping Computer, een website voor mensen die informatie of hulp zoeken op computergebied, heeft contact opgenomen met Facebook om te controleren of dat klopt en een woordvoerder heeft laten weten dat dat inderdaad het geval is.

"Een programmeerfout in een van onze anti-fraude-systemen heeft ervoor gezorgd dat een klein groepje gebruikers met bepaalde permissie-management-apps op geroote Android-telefoons een verzoek voor root-rechten ontvangen. Wij willen deze machtigingen niet en hebben deze ook niet nodig. Het probleem is opgelost en wij bieden onze excuses aan voor het ongemak."