Android 使用者注意!Facebook 多年來一直在收集你的通話和訊息紀錄

最近 Facebook 因為開放 API 讓第三方公司在臉書平台提供心理測驗與小遊戲,讓英國數據分析公司劍橋分析(Cambridge Analytica)取得 5,000 萬使用者個資,進而影響美國總統大選及英國脫歐公投,違反了英、美兩國個資法,導致股價重創、政治家同聲譴責。

隨著事情愈演愈烈,更有 Android 使用者發現多年來 Facebook 不停蒐集自己的通話記錄與臉書訊息,使用者只要進入設定頁,點擊下載 Facebook 資料,就能下載多年來的訊息記錄。

這事件起因是紐西蘭男子 Dylan McKay 日前在 Twitter 發布文章指出,自己上星期下載了 Facebook 的資訊檔案,解壓縮後查看聯絡人資料才發現原來 Facebook 一直在蒐集他手機上的聯絡資訊,包括姓名、電話號碼、聯絡時間…等。

 

國外科技網站 Ars Technica 編輯 Sean Gallagher 從臉書下載個人檔案後,也發現了自己在 2015年至2016 年期間的通話記錄、聯絡人等資料,因此進一步針對這件事報導。

Ars Technica 針對此事向 Facebook 詢問,並得到 Facebook 發言人回應。臉書發言人指出,Facebook 蒐集 Android 使用者的聯絡人、訊息及通話記錄,是為了改進朋友推薦的運算方式,讓系統能區分商業聯絡人和真正的朋友,幫助使用者能更快速找到自己的朋友。因此,當使用者首次登錄 Facebook 或 Messenger App 時,就會向使用者詢問是否上傳手機聯絡人名單、取得聯絡人權限,而這也是社群 App 廣泛的作法。如果後悔開啟聯絡人權限,只要打開網頁瀏覽器的 Facebook 個人資料就能刪除。

另外,如果用戶使用最新的 Android 系統或 Facebook Lite 裝置的 Messenger App,那麼 App 也會詢問是否開啟通話及訊息記錄權限,讓使用者自行選擇。

針對發言人的回應,Ars Technica 編輯認為即使新裝置選擇不願意開放權限,但只要使用者沒有關閉過去曾同意的 Facebook 授權之下,Facebook 仍可能可以繼續取得聯絡資料。

畢竟即便沒有使用者同意開啟權限,Facebook App 早因為 Android 4.1 Jelly Bean 之前的默認開啟權限錯誤,陸續蒐集使用者的資料,只要 App 一直延用早期的 API 就能繞過限制,而且有漏洞的 Android API 4.0 直到 2017 年 10 月才被 Google 放棄。

對於 Facebook 公司的回應,不僅 Ars Technica 編輯認為有避重就輕的可能,就連知名的 The Verge 也認為 Facebook 還需要進一步回應開始蒐集使用者記錄的時間點,及使用者是否知道與同意開放蒐集資料的權限,也沒說明為什麼 Facebook 需要蒐集這些資訊與用途,這對使用者來說都是疑慮,也是極度隱私問題。

然而,針對這起資料蒐集事件,唯一慶幸的是 The Verge 發現,Facebook 無法從 iOS 系統裝置取得使用者的通話和訊息記錄。The Verge 表示,雖然 Apple 曾允許部分 App 以有限方式取得資料,進而阻止騷擾電話或訊息,但這些 App 必須特別經過設定選用才能開啟,因此大多數 iOS App 無法取得使用者的通話記錄或訊息,Facebook 自然也不例外。

你可能有興趣……

圖片及資料來源:The VergeARSTechnica


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,