Facebook 和 剑桥分析公司丑闻爆发后,几名用户在上周下载自己的 Facebook 数据发现,Facebook 的移动应用在某些情况下一直都在收集比多数人们预想得多得多的数据。
被记录的数据包括手机通话记录数据、每通电话的开始拨打或接听时间、通话时长和联系人的姓名。Facebook 移动应用并未记录未保存在电话簿中的号码的通话记录。
该应用还收集联系人列表中所有发出或收到的短信。Facebook 未记录短信的实际文本内容。
这些电话和短信收集行为得到了 Twitter、Reddit 和 HackerNews 网站、本文记者以及ArsTechnica 记者等几名用户的确认。实际上早在2017年1月,Zimperium 公司的安卓安全专家 Simone Margaritelli 就已经发现这一情况并在 Medium 平台上用意大利语报告了详情。
如何下载该数据并验证自己是否受影响
现在人们如此关注这个问题的原因是上上周末 Facebook 和剑桥分析公司隐私丑闻的爆发,很多用户决定禁用或删除自己的 Facebook 资料。
在删除过程中的其中一个选择是,用户可下载 Facebook 所收集到的用户数据的所有数据的备份。用户按下“下载你的 Facebook 数据副本”连接就能收集同样的数据,该功能是 Facebook 在账户设置主页面新增的连接。
Facebook 并非默认记录通话和短信元数据。本文记者检查发现并非所有的账户都将这类数据存储在 Facebook 账户备份文档中。
只有当用户允许 Facebook 应用读取用户联系人列表通过存储在手机地址簿中的电话号码找出新朋友时,才会收集这些数据。发现这一奇怪行为的一名 Twitter 用户还创建了一个 Ruby 脚本分析 Facebook 的备份文档并总结了相关的记录详情。
收集动机不明
然而,目前尚不明确 Facebook 应用为何要记录通话记录和短信消息的元数据,因为需要找到用户的新朋友只需要通讯录。
其中一种“理论”可能是,收集这些数据是为了判断用户可能喜欢和哪类朋友最常联系因此会优先更新这类朋友的信息。
Facebook 回应解释了为何收集地址簿的理由,但并未对收集用户通话记录和短信元数据的行为做出任何说明。
不过,Facebook 澄清了其它事情。首先,这一行为仅在移动应用的安卓版本上才出现。第二,Facebook 具体请求了收集权限,尽管人们并不知道这款应用会搜刮收集和短信元数据。第三,通讯录上传行为是可选的而且可被拒绝,因此并未强制用户接受。第四,通话记录和短信收集机制似乎和通讯录同步过程绑定在一起。用户可了解相关信息禁用该功能并删除此前遭同步的数据。
文章原文链接:https://www.anquanke.com/post/id/102429