Facebook jest teraz w wiadomościach. Być może słyszałeś. Sieć społecznościowa jest obecnie bardzo dokładnie badana pod kątem sposobu, w jaki gromadziła i przetwarzała dane użytkowników, niszcząc to, co już było stracone przez zaufanie gigantycznej firmy. Ostatnia niespodzianka, pochodząca od osób pobierających swoją pamięć podręczną danych z Facebooka, polegała na tym, że wielu użytkowników Androida nieświadomie zapewnia dostęp Facebooka do swoich dzienników połączeń i wiadomości SMS od lat - i firma trzymała się tego wszystkiego.
Chociaż byłbym szczęśliwy, mogąc ujawnić jakąś niesmaczną fabułę, wyjaśnienie tutaj jest dość proste: Facebook właśnie korzystał z modelu zrelaksowanych uprawnień Androida i nie wiedzieliśmy nic lepszego.
Google wydaje uprawnienia do aplikacji od czasów Android Market, ale przez większość swojego życia Android przenosił wszystkie te uprawnienia do jednego obiektu blob, który musiał zostać zaakceptowany lub odrzucony podczas instalowania aplikacji. Akceptacja uprawnień dała aplikacjom szeroki dostęp do tego, co zadeklarowali, a odmowa uprawnień oznaczała, że po prostu nie udało się zainstalować aplikacji. W tym czasie dobrze było, że Google przynajmniej pokazywał użytkownikom te uprawnienia, ale z perspektywy czasu było zdecydowanie zbyt szerokie i obfitowało w sytuacje, w których aplikacje mogły skorzystać z modelu.
Android pozwala aplikacjom na szeroki dostęp do danych, więc naturalnie Facebook właśnie zadeklarował, że chce wszystkiego.
Wejdź na Facebooka, który naturalnie właśnie oświadczył, że chce wszystkiego. Więc jeśli zainstalowałeś aplikację Facebook i zalogowałeś się na wczesnej wersji Androida - było to szczególnie łatwe na Jelly Bean i wcześniejszych - dałeś dostęp do swoich dzienników połączeń i wiadomości poprzez dostęp do uprawnienia „kontakty”. (Natychmiast dałeś mu dostęp do znacznie więcej, takich jak mikrofony i lokalizacja). Facebook miał dostęp do twoich kontaktów, a większość aplikacji prosiła o to pozwolenie z tego czy innego powodu, ale oczywiście oznaczało to, że dałeś dostęp do znacznie więcej niż sobie wyobrażałeś. Tak więc Facebook przechowywał dzienniki twoich połączeń i wiadomości, ponieważ miał na to twoją zgodę i nie zamierzał odmawiać okazji do zebrania większej ilości danych.
Google dokonał ogromnego ruchu, aby to naprawić za pomocą Androida Marshmallow w 2015 r., Wprowadzając model uprawnień do użycia. Ten nowy system, z którego wszyscy teraz korzystamy, nie zezwala aplikacji na żadne uprawnienia w momencie instalacji, a zamiast tego zachęca użytkownika do wyraźnego przyznania dostępu do określonych obszarów, gdy podejdzie on do wykonania czynności, która tego wymaga. Poszczególne uprawnienia można również w dowolnym momencie odwołać, na przykład jeśli przypadkowo stukniesz „zezwól” na dostęp do mikrofonu.
Ale oto dodatkowe zmarszczki, które sprawiają, że to wszystko frustruje: chociaż zostało to wprowadzone w 2015 roku, aplikacje mogły nadal atakować starszą wersję Androida do połowy 2017 roku, która nie była zgodna z regułami dozwolonego użycia. To szerokie okno kompatybilności wstecznej pomaga aplikacjom dotrzeć do jak najszerszego grona odbiorców, co w tym przypadku miało sens, ponieważ w 2016 r. Wciąż była duża liczba osób korzystających z Androida Lollipop. Ale oznaczało to również, że chociaż Marshmallow i nowsze urządzenia były w stanie obsłużyć nowy system uprawnień, niektóre aplikacje były ukierunkowane na starsze wersje Androida w celu użycia starego systemu deklaracji przy instalacji. W tym Facebook.
Uprawnienia są teraz łatwiejsze i łatwiejsze do zrozumienia, ale wyrządzone zostały szkody emocjonalne.
Ta zbieżność problemów oznaczała, że przez wiele lat Facebook zbierał dziennik połączeń i informacje o wiadomościach od użytkowników Androida, nawet tych korzystających z Androida Marshmallow i Nougat. Nie wiemy jeszcze, w jaki sposób Facebook wykorzystał te informacje, ale możesz zobaczyć, jak wiedza, z kim najczęściej rozmawiałeś, mogła zostać dodana do stale udoskonalanej sieci połączeń utrzymywanych przez Facebook. Mogę z łatwością argumentować, że znajomość mojej historii połączeń z 2015 roku jest jedną z najmniej cennych z ogromnej ilości danych, które wlewałem na Facebooka przez lata, ale z pewnością jest to najbardziej przerażające do zebrania. Ale o ile jest warte, moje własne archiwum danych na Facebooku nie zawierało historii połączeń. Tak więc na pewno było możliwe pominięcie tego okna kolekcji w zależności od używanych urządzeń i aplikacji.
Na szczęście obecny krajobraz aplikacji na Facebooku jest pod tym względem znacznie łatwiejszy do zarządzania. Główna aplikacja Facebook musi poprosić o pozwolenie na korzystanie z kamery i mikrofonu w momencie, gdy próbujesz ich użyć, lub uzyskać dostęp do listy kontaktów w celu zaimportowania numerów telefonu lub udostępnienia. Facebook Messenger nie może również czytać wiadomości SMS, chyba że wyraźnie zezwolisz na dostęp. Teoretycznie możesz korzystać z obu tych aplikacji, nie dając dziś Facebookowi dostępu do swoich kontaktów, kalendarza, połączeń i wiadomości. To dobra rzecz.
Facebook niczego nie „ukradł”, po prostu wykorzystał uprawnienia Androida w możliwie najszerszym zakresie.
Ale do tego w końcu to wszystko wraca: dałeś Facebookowi dostęp do tych informacji. Drżące i zbyt szerokie ustawienia uprawnień Androida dały Facebookowi ogromną pomoc, aby to zrobić, ale zainstalowałeś aplikację i nacisnąłeś przycisk, aby zezwolić na uprawnienia w ramach instalacji. Facebook niczego nie „ukradł” ani nie działał poza parametrami określonymi przez Android Market i Google Play, po prostu wykorzystał je w pełnym zakresie.
Facebook mógł - i powinien był - lepiej wyjaśnić fakt, że chciał zbierać historię połączeń i wiadomości, ale z drugiej strony nie był zbytnio otwarty na temat danych, które chce gromadzić. Była to swego rodzaju niewypowiedziana akceptacja wymiany danych osobowych na narzędzie, które pozwala łączyć się z przyjaciółmi i rodziną. To tylko kolejny przykład tego, jak Facebook może bardziej skorzystał na tej wymianie niż my.
