上周,一名新西兰男子从 Facebook 上拖回了自己的数据档案,结果惊讶地发现该社交网络一直在收集 Android 设备上的许多信息。Dylan McKay 查看了其中有关已存储的联系人部分,才知道 Facebook 在大约两年的时间里,一直在收集它手机上与呼叫有关的数据,包括姓名、电话号码、以及接打通话的时长。
如上图所示,为了方便地追踪用户的电话和消息,Facebook 在 2017 年 10 月份之前就偷偷摸摸地这么做了,其利用了旧 Android API 的权限处理方式。
此外,许多人遇到了与 Dylan McKay 一样的问题,并与其展开了讨论。
外媒 ArsTechnica 编辑 Sean Gallagher 在查看了自己的档案后发现,其中包含的通话记录(以及短彩信等)数据,甚至包含了自己在 2015 – 2016 年间用过的一部分 Android 设备。
在回应 ArsTechnica 有关该数据收集的邮件提问时,一名 Facebook 发言人答复到,这是为了方便 app 与服务用户,使其轻松找到想要联系的人。
“所以当设备首次注册时,一款消息或社交 app 是会这么做的(上传手机通讯录),这是一种在业内被广泛采用的做法”。
不过该发言人指出,联系人的上传是可选的,并且在 app 安装期间明确列出了这一权限。如果想要在个人资料里删除联系人数据,可以借助 Web 浏览器端的一款工具。
据悉,手机通讯录是 Facebook 好友推荐算法的一部分。在最近面向 Android 与 Facebook Lite 设备的 Messenger 应用程序中,其已经向用户发出更明确的请求,以访问呼叫和短信日志。
即便用户未授予许可,Facebook 的移动应用多年来无意中都这么做了,因为旧版本的 Android(尤其是 4.1 Jelly Bean 之前)的默认权限处理方式存在缺陷。
直到 16 版本,Android API 的权限结构才发生了改变。遗憾的是,如果 Android 应用程序被写入了 API 的早期版本,就可以绕过这一限制,而 Facebook 就故意这么做了。
Google 在 2017 年 10 月份弃用了 Android API 4.0,这也是 Facebook 用户数据中发现的通话元数据的截止时间点。相比之下,苹果 iOS 从未允许对用户数据进行静默访问。
稿源:cnBeta,封面源自网络;
请登录后发表评论
注册