Facebook gromadzi dane o twoich połączeniach i wiadomościach! Jeżeli masz telefon z Androidem oczywiście

Facebook gromadzi dane, gdy użytkownik Androida nieopatrznie udzieli zgody na dostęp aplikacji Facebook, czy Messenger do połączeń i SMS. Takiej możliwości na szczęście nie ma w iOS.

Przypadek Dylana McKay

Po ostatniej aferze z Cambridge Analytica, która to wykorzystała dane kilkudziesięciu milionów użytkowników Facebooka do manipulacji na wielką skalę, wielu z nas zaczęło sprawdzać, jakie informacje na nasz temat zgromadził Facebook [link].
Jedną z takich osób był Dylan McKay. Ze zgrozą zauważył on po pobraniu kopii swoich danych z FB, że znajduje się tam lista połączeń telefonicznych, ich czas trwania oraz kontakt, nawet jeżeli nie był on znajomym z FB.
Niestety nie ma się czemu dziwić. Jeżeli udzieliło się tak szerokich dostępu aplikacją Facebooka, to będą z nich korzystać. Oficjalne stanowisko firmy Zuckerberga brzmi: potrzebujemy tych danych, aby lepiej dobierać prezentowane posty.
Choć Dylan McKay jest programistą, to nie ustrzegł się przed pokusą udzielenia nadmiernych przywilejów aplikacji.

Skąd taka „bieda” w Androidzie?

To „zaleta” tak wychwalanej otwartości systemu. Android pozwala na dostęp do prawie wszystkich zasobów użytkownika, również tych wrażliwych, jak lista połączeń i ich (zgroza) wykonywanie oraz możliwość odczytywania wiadomości (zgroza!).
Oczywiście system pyta się (zazwyczaj, bo zdarzają się wersje Androida, w których da się to objeść) o zgodę na dostęp, ale bardzo wielu użytkowników zezwala na nawet dość podejrzane przywileje. O ile dostęp np. do książki adresowej wydaje się pożądany, to po co aplikacją możliwość doczytywania SMS? Aby podkradać kody autoryzacji, a może, aby karmić danymi serwery Facebooka i systemy firm pokroju Cambridge Analytica? Na to pytanie powinni poszukać odpowiedzi, użytkownicy Androida, gdy kolejny raz jakaś gra, czy aplikacja zacznie im zadawać pytania o podejrzane przywileje.
Lista funkcji, do których Android może udzielić dostępu, jest przeogromna, a niektóre pozycje są wielce zastanawiające. Sami zobaczcie: Manifest.permission.

Jak to jest na iOS

Na iOS programy są ściśle odseparowane od wrażliwych danych. Mogą skorzystać np. z aparatu, mikrofonu, dostępu do zdjęć, czy lokalizacji, ale wyłączenie za zgodą użytkownika, którą można w każdej chwili odwołać. Zgody wymaga również dostęp do kontaktów, kalendarza, przypomnień, muzyki, HomeKit czy nawet rozpoznawania mowy. Nie ma możliwości uzyskania zgody na dostęp do połączeń czy wiadomości. Mały wyjątek stanowią aplikacje (wtyczki) iMessages, ale one dostają dostęp wyłączenie do wiadomości wysyłanych przez taki sam program (wtyczkę).

Takie podejście gwarantuje znacznie wyższy poziom bezpieczeństwa wrażliwych danych. Niestety nic za darmo. Kiedyś, gdy pisałem aplikację dla niepełnosprawnych posługujących się językiem Bliss, napotkałem problem z wysyłaniem wiadomości. O ile wygenerowanie wiadomości dla maila lub SMS nie było problemem, to użytkownik musiał ją wysłać samemu za pomocą standardowego interfejsu, gdzie przyciski były małe i nieprzystosowane dla osób z cięższym porażeniem. Obecnie wsparciem jest obsługa wielu specjalistycznych interfejsów, przeznaczonych dla osób z różnymi rodzajami niepełnosprawności.
Jeszcze jedna ważna rzecz. Są dane, o które aplikacja musi pytać za każdym razem, gdy chce mieć do nich dostęp, a nie tylko jednorazowo. Należą do nich hasła WiFi, hasła zapisane w pęku kluczy oraz np. możliwość modyfikowania zdjęć w rolce.
A jak z Waszą asertywnością? Zgadzacie się na wszystko, o co jesteście proszeni przez aplikacje, czy zdarza Wam się odmówić?
Zdjęcie tytułowe pochodzi z github