Facebook 除了早前涉嫌將 5,000 萬用戶數據給 Cambride Analytica 數據分析公司使用外,最近有網民指 Facebook 在未有用戶授權之下,把手機通話記錄與 SMS 短訊上載到 Facebook 伺服器。其中一名網民在其 Facebook 設定頁面,查閱曾經被上載過的個人資料,發現有自己手機的通話記錄與短訊收發記錄。而 Facebook 就否認偷偷上載通話記錄等資料,指資料只用作提升服務體驗,並不會出售予第三者。
根據網媒 Ars Technica 報道,Facebook 的私隱頁面上有提供 ZIP 檔案下載連結,讓用戶查閱以往曾經從手機上載過的個人資料。而紐西蘭一名網民 Dylan McKay 把這個 ZIP 檔案下載回來,卻發現手機通話記錄以及 SMS 訊息收發日期資訊,出現在這個 ZIP 檔案裡面,而他從未授權過 Facebook 取得這些資料。而其他網民聽到這個消息後也查閱這些資料,發現手機通話記錄等資料也出現在 ZIP 檔案當中。這些記錄可以追溯到 2016 年甚至 2015 年。
Downloaded my facebook data as a ZIP file
Somehow it has my entire call history with my partner's mum pic.twitter.com/CIRUguf4vD
— Dylan McKay (@dylanmckaynz) March 21, 2018
根據 Ars Technica 報道,在數年前推出的 Android 4.1 Jelly Bean 以前版本上安裝 Facebook 時,預設自動給予權限 Facebook 上載用戶的通話資料與 SMS 訊息收發記錄。這個權限架構在 Android API version 16 才出現,而有開發公司就利用了這個漏洞,一直以舊版 API 編寫程式,以自動取得權限,毋須用戶進行任何確認。Facebook 在 2017 年發表將棄用以舊版 Android API 書寫的程式。而現在 Facebook 在取用用戶聯絡人資料時,都會出現確認畫面。
蘋果 iOS 由於在構造上必須得到用戶確認才能取得電話簿、通話記錄等資料,因此不存在資料無故被上載的問題。
Facebook 發表網誌文章,否認偷偷取得用戶的通話記錄與 SMS 訊息,指 Facebook Lite 以及 Facebook Messenger 在上載使用者通話記錄與 SMS 訊息後,可協助用戶更容易與親近的人聯絡,也提供連結 Facebook 使用時有更佳體驗。文章介紹到用戶可隨時把這個功能從設定畫面上關閉,而關閉後所有有關資料都會被刪除。Facebook 最後亦指出他們永遠不會把用戶資料出售,也不會得到用戶的通話內容以及訊息內容。
資料來源:Ars Technica, Facebook