freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

祸不单行,外媒爆料Facebook收集用户通话和短信数据多年
2018-03-27 16:00:42

5000万用户信息外泄,这绝对是Facebook面临的有史以来最大的困境。偏偏祸不单行,近期外媒爆料称Facebook已经收集Android手机用户通话和短信数据多年,有twitter用户给出了部分证据,再一次出发了大量Facebook用户的敏感神经。

微信截图_20180326131913.png

根据twitter用户Dylan McKay发布的内容,他将Facebook数据备份下载下来之后,发现里面竟然有自己的通话记录,甚至还在祖母的Facebook数据备份中发现了大量的短信记录。

download-facebook-data.jpg

之所以会发现这样的问题,正是因为上周Facebook大规模的数据泄漏事件影响,很多用户决定卸载Facebook同时删除自己的个人资料。而在这过程和中,有一个选项是用户可以下载Facebook收集的用户数据备份。

Facebook-data-summary.png

在发现这些线索之后,twitter用户创建了一个Ruby脚本,可用于分析Facebook备份存档并生成详细记录。

随着事件曝光量越来越大,Facebook也在当地时间25日发布官方解释来澄清这一行为。跟其他所有的公司澄清公告一样:This is not the case

Facebook表示,上传通话和短信历史记录是使用Messenger或Facebook Lite的Android用户可选功能的一部分。这有助于找到并关注您关心的人,并为您提供更好的Facebook体验。如果用户不想使用这项功能,可以在设置中选择关闭,并且通过该应用程序共享的所有通话和短信历史记录都将被删除。

wwitld.png

的确,在Android手机上登录Facebook账户的时候,会有这个界面提示用户是否选择上传联系人、通话和短信记录的,选择“Not Now”则是选择不打开此项功能。不过大部分用户应该不会仔细阅读这个界面的详细内容,更不用说里面的声明,所以很多用户是在没有注意的情况下打开了这项功能。

此外,Facebook表示上传联系人可以允许其使用打电话或者发短信的功能,但并不会收集通话和短信的内容信息,更不会将这一类数据出售给第三方。不过在这份声明中,Facebook似乎并没有对数据备份中为何存在通话记录和短信记录做出合理的解释。

其实,看到这里,国内用户应该早已习惯。在这一点上,笔者觉得主要还是因为安卓系统的权限管制问题,同时用户也并没有仔细留意功能详情,毕竟在iOS上绝大部分第三方应用都没有办法获取通话和短信内容。

*参考来源:bleepingcomputer,由Andy编译,转载请注明来自FreeBuf.COM

# Android # facebook
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者