當前位置 主頁 > 行業資訊 > 最大化 縮小

    臉書悶聲不響采集安卓用戶信息,內部郵件遭英議會曝光

    欄目:行業資訊 時間:2020-03-05 08:52

      當你下載一個最新的應用時,你是否會注意逐條閱讀使用條款?如果一款應用明確要求掌握你所有的通話記錄和短信資料,并將之分享給第三方,你是否會對這款應用說“不”?
     
      當地時間12月5日(周三),英國議會下院
     
      數字文化和體育委員會
     
      (DCMScommittee)發布了一份長達250頁的報告,對臉書(Facebook)涉嫌濫用安卓用戶個人數據的問題做出了初步總結和回應。
     
      根據數字文化和體育委員會主席考林斯(DamianCollins)的意見,臉書在明知收集用戶所有電話和短信記錄會引起爭議的情況下,還是盡可能越過了安卓的隱私設置,并向用戶隱瞞;同時,臉書還在未告知用戶的情況下,利用其收購的以色列分析公司Onavo來采集用戶使用的其他應用的數據?
      英國下院數字文化和體育文員會主席考林斯。圖片來源:視覺中國
     
      一直以來,“你可能認識的朋友”是臉書應用中一項非常受歡迎的功能。自2015年以后安卓用戶就發現,這項功能變得越來越“精準”,連有些這輩子絕對不想見的人都會被當做“朋友”被臉書推薦出來。據科技媒體Gizmodo報道,2015年,一名叫做坎特(KevinKantor)的青年發現曾性侵他的罪犯被當做“可能好友”出現在他的臉書上,原因是他們“擁有三個共同好友”。
     
      周三發布的報告顯示,臉書之所以擁有如此強大的“預知能力”,是因為在2015年升級臉書版本的時候,它刻意繞過了安卓的隱私系統設置,默默收集安卓用戶所有的電話和短信記錄,至今已有三年。
     
      臉書對這種行為可能引起的爭議性心知肚明。2015年2月4日,臉書商業團隊高管勒博(MikeLebeau)曾在內部郵件中寫道:“從公共關系角度來說,要求獲得所有通話記錄有著非常高的風險,但是客戶增長團隊可能會執意將這個計劃進行下去。”?
      對于這個公共關系上的巨大風險,臉書客戶增長團隊隱私項目負責人YulKwon找到了解決辦法。確切地說,他找到了安卓隱私系統設置的一個漏洞:如果應用程序只要求讀取安卓用戶的通訊記錄(calllog,而不要求獲得其他數據,用戶就無法得到提示。
     
      北京航空航天大學信息安全方向博士生趙精武對界面新聞記者表示,作為開源系統的安卓較閉源系統的蘋果漏洞要多,這可能是此次收集數據事件未發生在蘋果手機用戶中的原因。
     
      據《紐約時報》報道,YulKwon曾在一份內部郵件中說:“根據他們的初步測試,看上去這能讓我們在給用戶升級(應用)時,根本不讓安卓的(隱私)許可對話框彈出來。”
     
      諷刺的是,當年YulKwon正是臉書公司關于用戶隱私問題的總負責人。就在他發出這封郵件的當天,他剛剛接受了科技記者希爾(KashmirHill?)的采訪,討論臉書如何保護用戶隱私。?
     
      臉書隱私項目負責人YulKwon
     
      另一方面,公司的內部通信還顯示,臉書用它在2013年收購的以色列分析公司Onavo來收集用戶使用其他應用的情況,扼制競爭者。
     
      2013年4月的一份郵件顯示,Onavo認為WhatsApp正在獲得越來越多的流量。根據Onavo未經用戶同意獲取的數據,當時每天在WhatsApp上有82億條信息被發送,而臉書自己的信息應用只有36億條。10個月后,?臉書以140億美元收購了WhatsApp。?
     
      今年8月,臉書將Onavo從蘋果商城中下架,原因是蘋果認為Onavo違反了平臺的隱私規定。?
     
      數字文化和體育委員會主席考林斯在文件中總結的其他問題還包括:(未經用戶同意)給第三方企業開啟數據白名單、利用用戶“好友”信息獲取經濟利益、與其他應用開發商建立互惠原則、拒絕給競爭者提供數據等。


     
      英國下院250頁報告首頁截圖
     
      據?CBS報道,這些內部郵件來自美國應用公司Six4Three和臉書在美訴訟案的一部分文件,之前被加州高等法官封存。另據《紐約時報》報道,考林斯是在Six4Three創始人克雷默(TedKramer)到倫敦出差時,派遣議會警衛強制他將信息交給英國議會的。
     
      11月25日,英國議會正式得到了所有的法庭文件。對此,《紐約時報》的一篇報道稱,這些文件的公開是給臉書批評者的一份大禮。
     
      臉書方面就這份報告中所提到的問題進行了一一回應。在聲明中臉書說:
     
      Six4Three挑選文件中對他們有利的部分,忽視了重要的背景。我們仍然堅信2014-2015在平臺上做的變化是正確的,我們阻止了人們給像Six4Three這樣的公司分享他們朋友的信息。有一點事實很明確:我們從未售賣人們的數據。
     
      短信和通話記錄是人們選擇(optin)提供給臉書的。我們有征得人們的同意,沒有討論過是否避免征得人們的同意。??
    原文鏈接:https://new.qq.com/omn/20181206/20181206A1ASU5.html
在线观看中文字幕理论片