Facebook zbiera historię połączeń i wiadomości SMS na urządzenia z systemem Android

Autor: Bogdan Czub | 26.03.2018, 15:10

Na tle trwającego skandalu z nadużyciem danych 50 milionów użytkowników Facebooka, ludzie ostatecznie zastanawiali się, jakie informacje wpadają w ręce sieci społecznościowych bez żadnych wycieków. Dylan Mackey, nowozelandzki deweloper, odkrył, że jego konto zawiera dziennik połączeń i wiadomości SMS.

Co mówi Facebook?

Blog firmy mówi, że dane te są gromadzone tylko w programie Messenger i Facebooku Lite na Androida i tylko za zgodą użytkownika. Należy zauważyć, że jest to standardowa praktyka dla podobnych aplikacji, ponieważ importowanie kontaktów pomaga znaleźć osoby, z którymi użytkownik chce się komunikować.

Jednak Facebook nie wyjaśnił, dlaczego potrzebują reszty informacji. "Synchronizowanie historii połączeń i wiadomości ułatwia komunikację z przyjaciółmi", co nie jest zbyt przydatne.

Po uzyskaniu niezbędnych praw dostępu aplikacja wysyła informacje o czasie wysłania lub odebrania wiadomości, czasie trwania połączeń przychodzących i wychodzących z każdym kontaktem oraz o czasie ich popełnienia. Tak, Facebook nie czyta Twojego SMS-a, nie słucha rozmów i nie udostępnia czasopisma innym firmom, ale to małe pocieszenie.

Co tak naprawdę?

Sam Dylan Mackey twierdzi, że pobierając Messenger w 2015 r., Nigdy nie korzystał z aplikacji SMS-owej i udzielał tylko zezwoleń niezbędnych do zainstalowania w Google Play. Ale jakoś Facebook zebrał historię połączeń do lipca 2017 roku.

Dziennikarz Ars Technica nigdy nie instalował w ogóle klienta komunikatora, ale znalazł także listę połączeń i SMS-ów na okres od 2015 do 2016 roku, kiedy jego głównym urządzeniem był (docenić ironię) smartfon z ochroną kryptograficzną Blackphone. Główny podejrzany w tej historii jest głównym klientem Facebooka i właśnie dlatego.

Okazuje się, że jeśli programiści korzystali z bibliotek wydanych przed Androidem 4.1 Jelly Bean, to podczas uzyskiwania dostępu do kontaktów aplikacja może również odczytać dziennik połączeń i komunikatów. W ten sposób Facebook mógłby zbierać "dodatkowe" dane (najprawdopodobniej wzmianka o tym była, ale daleko w ustawieniach i bardzo małej czcionce). W październiku 2017 r. Firma Google odrzuciła obsługę starszych wersji Androida API 4.0. Z grubsza pokrywa się to z czasem zakończenia "zacieniania" na urządzeniach bez Messengera.

Być może na swoim blogu Facebook opisał obecny stan rzeczy, ale do niedawna wszystko było zupełnie inne. Właściciele iPhone'a mieli więcej szczęścia, ponieważ aplikacje iOS innych firm nie mają dostępu do listy połączeń.

Jak sprawdzić?

Aby dowiedzieć się, czy Facebook zbiera dane o połączeniach, wystarczy pobrać kopię informacji o koncie na tej stronie i sprawdzić zawartość pliku contact_info.htm w folderze html. Możesz wyłączyć synchronizację kontaktów, wykonując instrukcje dla Messengera i Facebooka Lite .

Użytkownicy mogą również usuwać zapisane kontakty na tej stronie , chociaż nie jest to fakt, że Facebook trwale usunie te informacje ze swoich serwerów. Redaktor Ars Technica zażądał nowej kopii danych kilka dni po usunięciu informacji, ale wszystkie kontakty (w tym historia połączeń) wciąż znajdowały się w archiwum.

Źródło: Ars Technica