Llamada raspada de Facebook, datos de mensajes de texto para años desde teléfonos Android [Actualizado]

Esta pantalla en la aplicación Messenger ofrece realizar un seguimiento conveniente de todas sus llamadas y mensajes. Pero Facebook ya estaba haciendo esto subrepticiamente en algunos dispositivos Android hasta octubre de 2017, explotando la forma en que una API de Android anterior manejaba los permisosAmpliar / Esta pantalla en la aplicación Messenger ofrece Rastrea convenientemente todas tus llamadas y mensajes. Pero Facebook fue ya lo estoy haciendo subrepticiamente en algunos dispositivos Android hasta Octubre de 2017, explotando la forma en que una API de Android anterior manejaba permisos.Facebook

[Actualización, 25 de marzo de 2018, 20:24 hora del este]: Facebook ha respondido a este y otros informes sobre la recopilación de datos de llamadas y SMS con una publicación de blog que niega que Facebook se haya recopilado llamar datos subrepticiamente. La compañía también escribe que nunca vende los datos y que los usuarios tienen el control de los datos cargados para Facebook. Esta “verificación de hechos” contradice varios detalles Ars encontrado en el análisis de descargas de datos de Facebook y testimonios de usuarios que proporcionaron los datos. Más sobre la respuesta de Facebook es adjunto al final del artículo original a continuación.

La semana pasada, un hombre de Nueva Zelanda estaba revisando los datos. Facebook había recopilado de él en un archivo que había derribado del sitio de redes sociales. Mientras escanea la información Facebook había almacenado sobre sus contactos, descubrió Dylan McKay algo angustiante: Facebook también tenía aproximadamente dos años de metadatos de llamadas telefónicas desde su teléfono Android, incluidos nombres, teléfono números y la duración de cada llamada realizada o recibida.

Descargué mis datos de Facebook como un archivo ZIP

De alguna manera tiene todo mi historial de llamadas con la madre de mi compañero pic.twitter.com/CIRUguf4vD

– Dylan McKay (@dylanmckaynz) 21 de marzo de 2018

Esta experiencia ha sido compartida por varios otros Facebook usuarios que hablaron con Ars, así como de forma independiente por nosotros, los míos Encontré que el archivo de datos de Facebook contenía datos de registro de llamadas para un cierto dispositivo Android que usé en 2015 y 2016, junto con SMS y Metadatos de mensajes MMS.

Las llamadas que hice a mi número de oficina para verificar mi correo de voz, y desde mi número de oficina para encontrar mi teléfono, que se encuentra en mi archivo de datos de Facebook. En total, hubo dos años de datos de llamadas, desde el período que utilicé mi Blackphone como mi teléfono principal.

Para recuperar un archivo .zip de sus datos de Facebook, vaya a Configuración página en Facebook y haga clic en el enlace marcado en esta captura de pantalla.

En respuesta a una consulta por correo electrónico de Ars sobre estos datos reunidos, un portavoz de Facebook respondió: “Lo más importante parte de las aplicaciones y servicios que lo ayudan a hacer conexiones es hacer es fácil encontrar a las personas con las que quieres conectarte. Entonces, el primero cada vez que inicia sesión en su teléfono a una aplicación social o de mensajería, es un práctica ampliamente utilizada para comenzar cargando su teléfono contactos “.

El portavoz señaló que la carga de contactos es opcional. e instalación de la aplicación solicita explícitamente permiso para acceder a los contactos. Y los usuarios pueden eliminar datos de contacto de sus perfiles utilizando una herramienta accesible a través del navegador web.

Otras lecturas

El escándalo de Cambridge Analytica en Facebook, explicado [Actualizado]

Facebook utiliza datos de contacto telefónico como parte de su amigo algoritmo de recomendación Y en versiones recientes del Messenger aplicación para dispositivos Android y Facebook Lite, una aplicación más explícita se solicita a los usuarios acceso a registros de llamadas y registros de SMS en Dispositivos Android y Facebook Lite. Pero incluso si los usuarios no dieron ese permiso a Messenger, pueden haberlo dado inadvertidamente durante años a través de las aplicaciones móviles de Facebook, debido a la forma en que Android ha manejado permisos para acceder a registros de llamadas en el pasado. (Por Instrucciones de Facebook para desactivar el contacto continuo cargando, ve aquí. )

Si otorgó permiso para leer contactos durante Facebook instalación en Android hace algunas versiones, específicamente antes Android 4.1 (Jelly Bean): ese permiso también se otorgó a Facebook acceso a registros de llamadas y mensajes por defecto. El permiso la estructura se modificó en la API de Android en la versión 16. Desde Android 4.1 encendido, una sola solicitud de esas aplicaciones desencadenar dos solicitudes de permiso por separado.

Pero hasta la versión “Marshmallow” de Android, incluso con split permisos, todos los permisos aún podrían presentarse todos a la vez, sin que los usuarios tengan la opción de rechazarlos individualmente. Entonces Facebook y otras aplicaciones podrían continuar obteniendo acceso a datos de llamadas y SMS con una sola solicitud especificando un Versión de Android SDK. Comenzando con Marshmallow, los usuarios podrían alternar estos permisos se separan por sí mismos. Pero hasta la mitad de Los usuarios de Android en todo el mundo permanecen en versiones anteriores de la operación sistema debido a restricciones del operador en actualizaciones u otros cuestiones.

Apple iOS nunca ha permitido el acceso a los datos del registro de llamadas por aplicaciones de terceros, abiertas o silenciosas, por lo que este tipo de datos La adquisición nunca fue posible.

Facebook proporciona una forma para que los usuarios purguen el contacto recopilado datos de sus cuentas, pero no está claro si esto elimina solo contactos o si también purga metadatos de llamadas y SMS. Después de purgar mis datos de contacto, mis contactos y llamadas todavía estaban en el archivo I descargado al día siguiente, probablemente porque el archivo no fue regenerado para mi nueva solicitud. (Actualizar el el archivo en caché se generó una vez y no se actualizó en el segundo solicitud. Sin embargo, dos días después de una solicitud para eliminar todos los contactos datos, los contactos todavía estaban listados por la administración de contactos herramienta.)

Como siempre, si realmente le preocupa la privacidad, debe no comparta datos de la libreta de direcciones y del registro de llamadas con ningún móvil solicitud. Y es posible que desee examinar el resto de lo que puede ser encontrado en el archivo descargable de Facebook, ya que incluye todos los anunciantes con los que Facebook ha compartido su información de contacto, entre otras cosas.

Actualización, 25 de marzo de 2018, continuó:

Facebook respondió a informes de que recolectó teléfono y SMS datos sin el conocimiento de los usuarios en una publicación de blog de “verificación de hechos” en Domingo. En la respuesta, un portavoz de Facebook declaró:

El registro del historial de llamadas y mensajes de texto es parte de una función opcional para personas que usan Messenger o Facebook Lite en Android. Esto te ayuda encuentre y manténgase conectado con las personas que le importan y brinde usted con una mejor experiencia en Facebook. La gente tiene que acepta expresamente utilizar esta función. Si, en cualquier momento, no Ya no desea utilizar esta función, pueden desactivarla en la configuración, o aquí para usuarios de Facebook Lite, y todas las llamadas y el historial de texto compartido a través de esa aplicación se elimina. Mientras recibimos ciertos permisos de Android, cargar esta información tiene siempre ha sido opt-in solamente.

Esto contradice la experiencia de varios usuarios que compartieron sus datos con Ars. Dylan McKay le dijo a Ars que instaló Messenger en 2015, pero solo permitió a la aplicación los permisos en el Manifiesto de Android requerido para la instalación. El dice que eliminó y volvió a instalar la aplicación varias veces en el transcurso de los próximos años, pero nunca dio explícitamente permiso a la aplicación para lea sus registros de SMS e historial de llamadas. Datos de llamadas y SMS de McKay corre hasta julio de 2017.

En mi caso, una revisión de mis datos de Google Play confirma que Messenger nunca se instaló en los dispositivos Android que utilicé. Facebook se instaló en una tableta Nexus que utilicé y en el Blackphone 2 en 2015, y nunca hubo un mensaje explícito solicitando acceso a llamadas telefónicas y datos de SMS. Sin embargo, hay una llamada datos desde finales de 2015 hasta finales de 2016, cuando reinstalé el sistema operativo en el Blackphone 2 y borró todo aplicaciones.

Mientras que la recolección de datos era técnicamente “opt-in”, en ambos casos, la opción de suscripción era el modo de instalación predeterminado para Facebook aplicación, no una notificación por separado de la recopilación de datos. Facebook nunca reveló explícitamente que los datos estaban siendo recogido, y solo se descubrió como parte de una revisión de datos asociados con las cuentas. Los usuarios con los que hablamos solo realizó tales revisiones después de las recientes revelaciones sobre Cambridge Uso de Analytica de datos de Facebook.

Facebook comenzó a pedir explícitamente permiso a los usuarios de Messenger y Facebook Lite para acceder a SMS y datos de llamadas para “ayudar amigos se encuentran “después de ser públicamente avergonzados en 2016 sobre la forma en que manejó el “opt-in” para los servicios de SMS. Ese mensaje no mencionó nada acerca de retener SMS y datos de llamadas, sino que ofreció un botón “Aceptar” para aprobar “mantener todos sus mensajes SMS en un lugar.”

Facebook dice que la compañía mantiene los datos seguros y lo hace No venderlo a terceros. Pero la publicación no aborda por qué sería necesario retener no solo el número de contactos de llamadas telefónicas y mensajes SMS, pero la fecha, hora y duración de esas llamadas por años.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: