18

Zdziwieni, że Facebook gromadził historię połączeń i SMS-y na Androidach?

Facebook znów pod ostrzałem. Użytkownicy odkryli, że wśród zgromadzonych na ich temat informacji przez serwis Marka Zuckerberga pojawiają się takie dane jak historie połączeń oraz SMS-y. Sytuacja dotyczy tylko posiadaczy smartfonów z Androidem.

Uwagę na ten fakt zwrócili użytkownicy Twittera, którzy wykryli w paczkach ZIP dane dotyczące połączeń telefonicznych sięgających nawet rok wstecz. Obecne tam też były także informacje odnośnie wiadomości SMS. Co interesujące, niektórzy wykazali, że zgromadzone dane dotyczyły tylko konkretnych osób – z tymi, z którymi kontaktowano się najczęściej lub w jakiś sposób bliskimi.

Facebook i Messenger z dostępem do kontaktów i SMS-ów

Nikogo nie powinno dziwić, że Facebook dysponuje dostępem do takich informacji. Podczas instalacji aplikacji, np. Messengera, wyświetlane są prośby o dostęp do kontaktów i SMS-ów, co w założeniu ma pomóc serwisowi na określenie relacji danej osoby z innymi użytkownikami serwisu. Jak widać brane pod uwagę są częstotliwość połączeń i wymiany wiadomości. Przypomnę, że większość z nas posiada przypisany do konta na Facebooku numer telefonu, który pozwala w mgnieniu oka odnaleźć kontakty na podstawie książki telefonicznej, a Messenger może występować też w roli aplikacji do SMS-ów – znam osoby, które ze względu na obsługę dymków (Chat heads) wybrały właśnie Messengera do tej roli.

Zwracajcie uwagę na to, jakie uprawnienia przyznajecie aplikacjom

Niewiele osób zwraca uwagę na to, jakie uprawnienia przyznaje aplikacjom oraz jakie funkcje aktywuje podczas ich instalacji. Jakiś czas temu Messenger zyskał opcję ciągłego przesyłania na serwery Facebooka informacji o kontaktach, ich nazw, numerów oraz historii połączeń i wysyłanych SMS-ów. Duży, niebieski przycisk wydaje się być jedynym sposobem na przejście do aplikacji, podczas gdy poniżej – czasem ledwo widoczny – jest drugi z wyborów, czyli rezygnacja z tej funkcji.

Właśnie tego typu nadużyciom Google pragnęło zapobiec wprowadzając nowe mechanizmy udzielania uprawnień aplikacjom. Mimo, iż nastąpiło to kilka lat temu (Android 6.0 Marshmallow) to i tak do października zeszłego roku deweloperzy mogli korzystać ze starszego API w celu dostępu do różnego rodzaju danych.

Facebook odpowiedział na kontakt ze strony serwisu ArsTechnica, mówiąc że to normalne praktyki serwisów społecznościowych – wraz z dostępem do kontaktów uzyskuje się dostęp do historii połączeń. Celem jest odnalezienie osób, z którymi będziesz chciał nawiązać i utrzymać kontakt – tłumaczą.

Użytkownicy iOS-a nie są dotknięci tym problemem

Jak już wspomniałem we wstępie, sytuacja nie dotyczy posiadaczy iPhone’ów, ponieważ dostęp do tego typu informacji nie jest tak łatwy dla aplikacji na iOS-a. Wybrane programy mogą uzyskać do nich dostęp, ale każda z nich przechodzi specjalny proces weryfikacyjny, podobnie jak klawiatury, które mogłyby służyć do przechwytywania wprowadzanego tekstu. W efekcie aplikacje Facebooka nie mogły gromadzić tego typu danych –  choć po przyznaniu im uprawnień mogą analizować listę kontaktów, to do listy połączeń i wiadomości SMS dostępu nie otrzymają.

Jak wyłączyć synchronizację kontaktów i skasować dane z Facebooka?

Facebook postanowił zareagować na wszelkie niedomówienia, dlatego opublikowany został specjalny wpis na oficjalnym blogu. Wyjaśnione zostało jak działa stosowany przez firmę mechanizm i wielokrotnie zaznaczono, że jest to funkcja opcjonalna. Facebook nie odniósł się jednak do kwestii wcześniejszego gromadzenia danych pod przykrywką dostępu do kontaktów ani nie wyjaśnił we wpisie jak dokładnie działa cały proces. Pod koniec tekstu zapewniono, że dane są bezpieczne i nie są sprzedawane firmom trzecim i że użytkownicy zawsze mają kontrolę nad tym, czym dzielą się z Facebookiem.

Ważne linki:

Facebook nadal na cenzurowanym

Nie zaskakuje mnie próba szybkiego wybrnięcia z tej sytuacji przez Facebooka, gdyż nad serwisem w dalszym ciągu wiszą czarne chmury po rewelacjach dotyczących Cambridge Analityca, gdy okazało się, że około 50 milionów użytkowników mogło paść ofiarami wycieku danych. Mark Zuckerberg zabrał głos dopiero kilkadziesiąt godzin później przepraszając za zaistniałą sytuację. Swoje przeprosiny wydrukował także w najważniejszych dziennikach: amerykańskich The New York Times, Wall Street Journal, Washington Post i brytyjskich The Observer, The Sunday Times, Mail on Sunday, Sunday Mirror, Sunday Express oraz Sunday Telegraph.