Разработчик из Новой Зеландии случайно обнаружил, что Фейсбук следил за звонками и SMS на Android Статьи редакции
Соцсеть объяснила, что это часть системы рекомендаций.
Разработчик Дилан Маккей обнаружил историю вызовов и SMS, когда выгрузил со специальной страницы Фейсбука архив данных, собранных соцсетью. Из любопытства он изучил файлы и нашёл там информацию о своих звонках и сообщениях вплоть до продолжительности разговора и имён абонентов. Об этом Маккей написал в Твиттере.
Somehow it has my entire call history with my partner's mum
Вскоре об аналогичных случаях сообщили в Твиттере другие пользователи Фейсбука. Редактор издания Ars Technica Шон Галлахер (Sean Gallagher) проверил информацию и обнаружил, что компания собирала данные о его звонках и SMS в 2015 и 2016 годах, когда он пользовался смартфонами на Android.
В разговоре с Ars Technica представители Facebook заявили, что считают сбор таких данных нормальной практикой и объяснили, что он нужен для улучшения системы рекомендаций.
Самое важное в приложениях и сервисах, которые помогают вам устанавливать связи — это сделать процесс поиска людей проще. Поэтому в первый раз, когда вы входите в приложение мессенджера или соцсети с телефона — это [получение доступа к журналу вызовов и SMS] обычная практика, которая начинается с загрузки контактов.
В компании отметили, что доступ к контактам необязателен и приложение запрашивает для этого отдельное разрешение. Пользователи могут удалить импортированные контакты с помощью инструмента, доступного через веб-версию Фейсбука.
Как отметили в Ars Technica, соцсеть использует данные вызовов и контактов для улучшения алгоритма рекомендации друзей. В последних версиях приложение Messenger на Android при установке запрашивает данные к звонкам и SMS отдельно. Однако даже если сейчас пользователи откажутся их предоставлять, Фейсбук мог собирать их информацию раньше, когда Android обрабатывала разрешения иначе.
В более ранних версии Android, например, в Android 4.1, при выдаче приложению Facebook доступа к списку контактов оно вдобавок автоматически получало разрешение на сбор данных о звонках и сообщениях. Позднее в Android API переработали структуру запросов на выдачу разрешений, но приложения всё равно могут их обходить, если написаны для более ранних версий API и уже опубликованы в Google Play.
Судя по всему, Google отключила возможность использовать старую версию API только в октябре 2017 года: этим месяцем датируются последние записанные вызовы в файлах пользователей. Редактор Ars Technica Шон Галлахер отметил, что хоть компания и говорит о возможности удалить эти данные, на самом деле стереть можно только сами контакты, а не информацию о вызовах и сообщениях.
Владельцы iOS-устройств не нашли записей звонков и сообщений в файлах Фейсбука. Apple позволяет некоторым специализированных приложениям получить доступ к таким данным в некоторых случаях: для блокирования спама или сообщений, подобные программы необходимо специально активировать почти как клавиатуры от сторонних разработчиков. Издание The Verge отметило, что большинство iOS-приложений не имеют доступа к журналу вызовов или смс-сообщений, а приложение Facebook на iOS не может собирать подобные данные.
19 марта стало известно, что компания Cambridge Analytica смогла в обход правил Фейсбука получить данные 50 миллионов пользователей, которые предположительно использовали для улучшения рекламных кампаний Трампа. Через два дня после этого соцсеть потеряла более 50 миллиардов долларов капитализации из-за скандала, а многие предприниматели и СМИ устроили компании Цукерберга бойкот и призвали удаляться из Фейсбука.
Марк Цукерберг хранил молчание несколько дней, а потом начал публично извиняться перед пользователями сначала у себя на странице, а потом на телевидении и в газетах.
Очень жду, чтобы на фоне всех этих новостей кто-нибудь запилил нормальную социальную сеть с преферансом и куртизанками без всех этих алгоритмических лент, рекомендацию и прочей "smart" хуйни. Готов даже платить один бакс в месяц за такое.
Комментарий недоступен
И дело - шляпа
Он где-то писал недавно, что хочет добавить личные сообщения, в этом году
Комментарий недоступен
Вэлком в Телеграм
И сделает ее платной
Десять минимум
1 бакс в месяц со всей аудитории вполне достаточно, чтобы оплачивать хостинг и поддерживать работу компании.
Тот же WhatsApp, когда ещё не принадлежал Facebook брал 1 бакс в год.
Комментарий недоступен
Я его вообще купил в 2010 году, когда он был платным приложением. И у меня была подписка "навечно".
Комментарий недоступен
Diaspora давно есть. Ещё и децентрализованная.
my partner's mum
матери моей возлюбленной
В современном мире не всё так однозначно.
Ну это уже полная херня. Он же сам разрешил доступ к звонкам.
Попробуй как-нибудь нажать "запретить". 90% приложений тебя потом заебет своими "разреши, разреши, разреши блять!" или вообще полностью заблокирует функционал, пока не включишь нужное (таким славятся китайские приложения).
Ну так не ставь такие, какие проблемы?
Я и не ставлю. Просто говорю о том, что большинство людей вынуждают это делать, а это не есть гуд.
Эмм, и что ты предлагаешь?
Поднимать шум, как и сделал герой поста.
Шум о чем? И что это изменит?
Падение акций фейсбука это как минимум. А как максимум лютый шитшторм, который положит начало новым тенденциям в разработке софта и сайтов.
Фб тоже запрещал им пользоваться без доступа? Статья выставляется как утечка данных или типа того.
С оглаской таких вещей согласен, но разве Фб тот случай?
Выпиливать такое говно из магазина приложений, очевидно ведь. Нафига условному блокноту доступ к звонкам и смс?
Фб нужно выпилить? И почему претензия не к магазину, а к продолжению?
ФБ должен перепилить приложение так, чтобы на ранних версиях Андроида он не требовал доступ к звонкам и СМС. Как минимум используя новый SDK.
Комментарий недоступен
Privacy Guard в помощь
Мне помощи никакой не надо, у меня половина софта из F-Droid, социалки в принципе не использую. А вот массы и пипл это всё хавает. Нужно доносить это до населения.
Всем пофиг
Комментарий недоступен
Но ведь на андроиде все разрешения даются по умолчанию, ты просто видишь список и жмешь установить. И если надо, только потом отключаешь.
В ios намного лучше в этом плане, там приложение спрашивает доступ к нужной функции только когда понадобиться ей воспользоваться.
Комментарий удален модератором
Получается, что до 6, ибо у меня 6 и у меня так
Признаю, что был неправ
Комментарий недоступен
начиная с 7ки в андройде аналогично запрашиваются разрешения
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
на другом экране искать надо. с 10ки можно сделать приложение, которые будет во время звонка подменять инфу - вместо номера писать имя или название, или автоблокировщик входящих звонков
Для всего этого у приложений лежит локальная база данных номеров, доступа к входящим (да и вообще любым на самом деле) вызовам у них нет
доступ к номеру во время входящего звонка у приложения есть
Разве что к тем, которые в самом приложении (как у телеги или ватсапа), но не по сотовой сети.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Напрямую не даёт https://developer.apple.com/documentation/callkit
https://m.habrahabr.ru/company/2gis/blog/323050/
“Потом начали добавлять пачку номеров и выяснилась третья «радость»: все номера нужно записать в базу до того, как они будут определены (это как раз знаменитая безопасность Apple — чтобы мы не получали доступ к входящему callerID). А наша база — это около 4 000 000 номеров с подписью. То есть 140 Мб текстовой информации, или 40 Мб, если пожать по самой жести, и всё это нужно каким-то образом доставить в расширение.”
Блядский стыд! Там столько подробной инфы с незапамятных времен хранится.
Мдееее
Хорошо хоть, что её можно самостоятельно загрузить и уведомиться таким образом о её наличии.