Facebook多年來一直在收集Android設備的呼叫與簡訊元數據

上周，一名紐西蘭男子從 Facebook 上拖回了自己的數據檔案，結果驚訝地發現該社交網路一直在收集 Android 設備上的許多信息。Dylan McKay 查看了其中有關已存儲的聯繫人部分，才知道 Facebook 在大約兩年的時間裡，一直在收集它手機上與呼叫有關的數據，包括姓名、電話號碼、以及接打通話的時長。

如上圖所示，為了方便地追蹤用戶的電話和消息，Facebook 在 2017 年 10 月份之前就偷偷摸摸地這麼做了，其利用了舊 Android API 的許可權處理方式。

此外，許多人遇到了與 Dylan McKay 一樣的問題，並與其展開了討論。

外媒 ArsTechnica 編輯 Sean Gallagher 在查看了自己的檔案後發現，其中包含的通話記錄（以及短彩信等）數據，甚至包含了自己在 2015 - 2016 年間用過的一部分 Android 設備。

在回應 ArsTechnica 有關該數據收集的郵件提問時，一名 Facebook 發言人答覆到，這是為了方便 app 與服務用戶，使其輕鬆找到想要聯繫的人。

「所以當設備首次註冊時，一款消息或社交 app 是會這麼做的（上傳手機通訊錄），這是一種在業內被廣泛採用的做法」。

不過該發言人指出，聯繫人的上傳是可選的，並且在 app 安裝期間明確列出了這一許可權。如果想要在個人資料里刪除聯繫人數據，可以藉助 Web 瀏覽器端的一款工具。

據悉，手機通訊錄是 Facebook 好友推薦演算法的一部分。在最近面向 Android 與 Facebook Lite 設備的 Messenger 應用程序中，其已經向用戶發出更明確的請求，以訪問呼叫和簡訊日誌。

即便用戶未授予許可，Facebook 的移動應用多年來無意中都這麼做了，因為舊版本的 Android（尤其是 4.1 Jelly Bean 之前）的默認許可權處理方式存在缺陷。

直到 16 版本，Android API 的許可權結構才發生了改變。遺憾的是，如果 Android 應用程序被寫入了 API 的早期版本，就可以繞過這一限制，而 Facebook 就故意這麼做了。

Google 在 2017 年 10 月份棄用了 Android API 4.0，這也是 Facebook 用戶數據中發現的通話元數據的截止時間點。相比之下，蘋果 iOS 從未允許對用戶數據進行靜默訪問。

[編譯自：ARSTechnica]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！