「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
最近 Facebook 因為開放 API 讓第三方公司在臉書平台提供心理測驗與小遊戲,讓英國數據分析公司劍橋分析(Cambridge Analytica)取得 5,000 萬使用者個資,進而影響美國總統大選及英國脫歐公投,違反了英、美兩國個資法,導致股價重創、政治家同聲譴責。
隨著事情愈演愈烈,更有 Android 使用者發現多年來 Facebook 不停蒐集自己的通話記錄與臉書訊息,使用者只要進入設定頁,點擊下載 Facebook 資料,就能下載多年來的訊息記錄。
Downloaded my facebook data as a ZIP file
Somehow it has my entire call history with my partner's mum pic.twitter.com/CIRUguf4vD
— Dylan McKay (@dylanmckaynz) March 21, 2018
這事件起因是紐西蘭男子 Dylan McKay 日前在 Twitter 發布文章指出,自己上星期下載了 Facebook 的資訊檔案,解壓縮後查看聯絡人資料才發現原來 Facebook 一直在蒐集他手機上的聯絡資訊,包括姓名、電話號碼、聯絡時間…等。
國外科技網站 Ars Technica 編輯 Sean Gallagher 從臉書下載個人檔案後,也發現了自己在 2015年至2016 年期間的通話記錄、聯絡人等資料,因此進一步針對這件事報導。
Ars Technica 針對此事向 Facebook 詢問,並得到 Facebook 發言人回應。臉書發言人指出,Facebook 蒐集 Android 使用者的聯絡人、訊息及通話記錄,是為了改進朋友推薦的運算方式,讓系統能區分商業聯絡人和真正的朋友,幫助使用者能更快速找到自己的朋友。因此,當使用者首次登錄 Facebook 或 Messenger App 時,就會向使用者詢問是否上傳手機聯絡人名單、取得聯絡人權限,而這也是社群 App 廣泛的作法。如果後悔開啟聯絡人權限,只要打開網頁瀏覽器的 Facebook 個人資料就能刪除。
另外,如果用戶使用最新的 Android 系統或 Facebook Lite 裝置的 Messenger App,那麼 App 也會詢問是否開啟通話及訊息記錄權限,讓使用者自行選擇。
針對發言人的回應,Ars Technica 編輯認為即使新裝置選擇不願意開放權限,但只要使用者沒有關閉過去曾同意的 Facebook 授權之下,Facebook 仍可能可以繼續取得聯絡資料。
畢竟即便沒有使用者同意開啟權限,Facebook App 早因為 Android 4.1 Jelly Bean 之前的默認開啟權限錯誤,陸續蒐集使用者的資料,只要 App 一直延用早期的 API 就能繞過限制,而且有漏洞的 Android API 4.0 直到 2017 年 10 月才被 Google 放棄。
對於 Facebook 公司的回應,不僅 Ars Technica 編輯認為有避重就輕的可能,就連知名的 The Verge 也認為 Facebook 還需要進一步回應開始蒐集使用者記錄的時間點,及使用者是否知道與同意開放蒐集資料的權限,也沒說明為什麼 Facebook 需要蒐集這些資訊與用途,這對使用者來說都是疑慮,也是極度隱私問題。
然而,針對這起資料蒐集事件,唯一慶幸的是 The Verge 發現,Facebook 無法從 iOS 系統裝置取得使用者的通話和訊息記錄。The Verge 表示,雖然 Apple 曾允許部分 App 以有限方式取得資料,進而阻止騷擾電話或訊息,但這些 App 必須特別經過設定選用才能開啟,因此大多數 iOS App 無法取得使用者的通話記錄或訊息,Facebook 自然也不例外。
你可能有興趣……
- Facebook Messenger 成為駭客傳播挖礦綁架工具的管道之一
- 【iOS 教學】 就是要分享,三步驟把 Animoji 臉部動態表情上傳 LINE、Facebook
- 【教學】使用「Workflow」,下載 Facebook 影片超簡單!
- 惡意廣告軟體「RottenSys」肆虐 Android!近 500 萬部手機中招
- 【教學】小心被釣魚!教你辨別真假 Apple App Store/iTunes Store 官方電子郵件
- AV-TEST 公佈 2018 年 1 月 Android 平台最佳資安防毒軟體排行榜
圖片及資料來源:The Verge、ARSTechnica