Logo ru.androidermagazine.com
Logo ru.androidermagazine.com

Facebook вел журналы звонков и сообщений на телефонах Android и следовал правилам, чтобы сделать это

Anonim

Facebook сейчас в новостях. Возможно, вы слышали. Социальная сеть в настоящее время находится под пристальным вниманием к тому, как она собирает и обрабатывает пользовательские данные, изнуряя то, что уже было потрясенным доверием гигантской компании. Последний сюрприз, вызванный тем, что люди загружают свой кеш данных Facebook, состоит в том, что многие пользователи Android годами неосознанно предоставляют Facebook доступ к своим журналам вызовов и SMS-сообщениям, и компания все это держала.

Хотя я был бы рад раскрыть какой-то сомнительный сюжет, объяснение здесь довольно простое: Facebook просто использовал модель ослабленных разрешений Android, и мы не знали ничего лучшего.

Google выпускает разрешения на приложения со времен Android Market, но на протяжении большей части своей жизни Android тянул все эти разрешения в один большой двоичный объект, который должен был быть принят или отклонен во время установки приложения. Принятие разрешений дало приложениям широкий доступ к тому, что они объявили, а отрицание разрешений означало, что вы просто не смогли установить приложение. В то время было хорошо, что Google, по крайней мере, показывал пользователям эти разрешения, но в ретроспективе он был явно слишком широким и изобиловал ситуациями, когда приложения могли воспользоваться этой моделью.

Android предоставляет приложениям широкий доступ к данным, поэтому, естественно, Facebook просто заявил, что хочет всего.

Войдите в Facebook, который, естественно, просто объявил, что хочет все. Поэтому, если вы установили приложение Facebook и выполнили вход на более ранней версии Android - это было особенно легко для Jelly Bean и более ранних версий - вы предоставляли доступ к своим журналам вызовов и сообщениям, предоставляя разрешение «контакты». (Вы также сразу же предоставили ему доступ к гораздо большему, например, к вашим микрофонам и местоположению.) Для Facebook имело смысл иметь доступ к вашим контактам, и большинство приложений запрашивали это разрешение по той или иной причине, но, конечно, теперь это означало, что вы дали доступ к гораздо большему, чем вы могли себе представить. Итак, Facebook вел журнал ваших звонков и сообщений, потому что у вас было на это разрешение, и он не собирался отказываться от возможности собирать больше данных.

В 2015 году Google сделала огромный шаг, чтобы исправить это с помощью Android Marshmallow, представив модель разрешений при использовании. Эта новая система, которой мы все сейчас пользуемся, не дает приложению каких-либо разрешений во время установки, а вместо этого предлагает пользователю явно предоставить доступ к определенным областям, когда они собираются выполнить действие, которое требует этого. Индивидуальные разрешения также могут быть аннулированы в любое время, например, если вы случайно нажали «разрешить» доступ к микрофону.

Но вот дополнительная складка, которая делает все это разочаровывающим: несмотря на то, что это было введено в 2015 году, приложениям по-прежнему разрешалось ориентироваться на более старую версию Android вплоть до середины 2017 года, которая не воспроизводилась по правилам разрешений при использовании. Это широкое окно обратной совместимости используется, чтобы помочь приложениям ориентироваться на самую широкую аудиторию людей, что в данном случае имело смысл, так как в течение 2016 года все еще было большое количество людей, использующих Android Lollipop. Но это также означало, что, хотя Marshmallow и более поздние устройства были способны обрабатывать новую систему разрешений, некоторые приложения предназначались для более старых версий Android, чтобы использовать старую систему объявления при установке. Включая Facebook.

Разрешения лучше и легче понять сейчас, но эмоциональный ущерб нанесен.

Таким образом, это слияние проблем означало, что был многолетний период, в течение которого Facebook собирал журнал вызовов и информацию о сообщениях от пользователей Android, даже тех, кто использует Android Marshmallow и Nougat. Пока мы не знаем, как именно Facebook использовала информацию, но вы можете видеть, как знание о том, с кем вы общались чаще всего, может быть просто добавлено к постоянно совершенствующейся сети соединений, поддерживаемой Facebook. Я легко могу утверждать, что знание истории моих звонков с 2015 года является одним из наименее ценных из огромного количества данных, которые я вылил в Facebook за эти годы, но это, безусловно, один из самых жутких способов сбора. Но что бы это ни стоило, мой собственный архив данных Facebook не содержал истории звонков. Так что, конечно, можно было пропустить это окно сбора в зависимости от того, какие устройства и приложения вы использовали.

К счастью, нынешний ландшафт приложений Facebook намного проще в этом отношении. Главное приложение Facebook должно запрашивать разрешение на использование вашей камеры и микрофона во время попытки их использования или для доступа к списку контактов для импорта телефонных номеров или обмена ими. Facebook Messenger также не может читать ваши SMS-сообщения, если вы явно не предоставили ему доступ. Теоретически, вы можете использовать оба этих приложения, не предоставляя Facebook доступ к вашим контактам, календарю, звонкам и сообщениям сегодня. Это хорошая вещь.

Facebook ничего не «крал», он просто использовал разрешения Android в максимально возможной степени.

Но вот к чему все это возвращается в конце: вы предоставили Facebook доступ к этой информации. Шаткие и чрезмерно широкие настройки разрешений Android дали Facebook огромную помощь в достижении этой цели, но вы установили приложение и нажали кнопку, чтобы разрешить разрешения как часть установки. Facebook ничего не «крал» и не действовал вне параметров, установленных Android Market и Google Play, он просто использовал их в полной мере.

Facebook мог бы - и должен был - прояснить тот факт, что он хочет собирать ваши звонки и историю сообщений, но, опять же, он не очень настороженно относится к каким-либо данным, которые он хочет собрать. Это был своего рода негласный принятый обмен вашей личной информацией на инструмент, который позволит вам общаться с друзьями и семьей. Это просто еще один пример того, как Facebook, возможно, выиграл от этого обмена больше, чем мы.