× Internet service
By ChristopherAndroid向けに提供されているFacebookアプリとFacebookメッセンジャーアプリが、ユーザーが本来は認証していなかったはずのデータにアクセスしていたことが判明しています。あるユーザーはFacebookが知っているはずのない過去の通話記録がFacebookに蓄積されているデータの中に含まれていることを発見しました。Facebook scraped call, text message data for years from Android phones | Ars Technicahttps://arstechnica.com/information-technology/2018/03/facebook-scraped-call-text-message-data-for-years-from-android-phones/Facebook has been collecting call history and SMS data from Android devices - The Vergehttps://www.THEVERGE.com/2018/3/25/17160944/facebook-call-history-sms-data-collection-androidFacebookのプラットフォームでは、Facebook側が保持しているユーザーに関するデータを一括でダウンロードして中身を見ることが可能です。ニュージーランド在住のディラン・マッケイさんが実際にデータをダウンロードしてみたところ、その中には自分では認証したつもりがなかった電話の通話記録の情報が保存されていたとのこと。マッケイさんは「Facebookは何らかの方法で、僕のパートナーのお母さんとの全ての通話履歴を手に入れているようだ」というコメントとともに、記録が表示された画面をツイートしています。
The screen shows the type of transmission, incoming call, absent, call start time, call time, and other name of the other party.
McKay also tweeted that the history of the text message exchanged on the terminal remains.It seems that this was also a memory that has been authenticated by the Facebook app.
When a smartphone app accesses data such as personal contacts or call records, it is common to seek user authentication in advance.However, it seems that there is an event that the OS is an old version of Android terminals, due to the structure related to authentication, the access to the data that should not have been authenticated by the Facebook application has occurred.The background is believed to be related to the "Messenger" app provided by Facebook.In response to inquiries from Ars Technica, Facebook spokeswoman, "The most important thing about apps and services is that they can easily find people who want to connect. Therefore.He said that uploading contact information in the terminal was widely used when signing in to Facebook apps and messenger apps for the first time from the terminal.
By Eduardo Wooまたこの広報担当者は、連絡先情報のアップロードは必須ではなく、実際にデータにアクセスする際にはユーザーに認証を求めているという点を強調しています。また、アップロード済みのデータはウェブブラウザ版Facebookの設定ページから削除することが可能になっていると説明しています。Ars Technicaによると、Facebookは端末内の連絡先情報をもとに、「知り合いでは?」と知人の存在を通知するアルゴリズムを運用しています。比較的新しいバージョンのAndroid版メッセンジャーアプリやFacebook Liteアプリでは、ユーザー端末の連絡先情報や通話記録、SMS情報にアプリがアクセスする際の認証確認がより厳格化されていますが、過去数年間はAndroid OSの認証に関する仕様の影響もあり、この認証の区分けが比較的に緩い状態が続いていたことで、本来であれば認証していなかったはずのデータへのアクセス要求が通っていたという実績があります。
By Michael CoghlanAndroid 4.1) If you have authenticated access to contact information when installing a Facebook app on Android terminals before jelly beans, the authentication has also authenticated to access to the call record or message log.It was said.After the Android API version 16 or later, individual authentication was needed because the structure of the authentication was reviewed, but in that case, by writing a program that uses an old API, "tricks" that can avoid the restrictions.It is said that there was.In 2017, when the data acquisition of call records by Facebook became a problem, Google has announced a policy to use the old API.It is said that Apple's iOS does not have a structure in which such intentional authentication is performed.Facebook provides a mechanism that allows users to erase contact information stored on the platform.However, ARS Technica reporter Sean Gallager actually deleted the contact information from Facebook and downloaded the archive data the next day, and said that the data that should have been deleted was still left.is.The data stored on Facebook can be obtained by accessing Facebook from the web browser and clicking the link at the bottom of the "Settings" screen.
この記事のタイトルとURLをコピーする
・関連記事5000万人のユーザーデータを不正利用されたFacebookのザッカーバーグCEOが間違いを犯したと認める - GIGAZINEFacebookはどうやってユーザーが公表していないはずの「ユダヤ教徒であること」を検知したのか - GIGAZINEFacebookのVPNアプリ「Onavo Protect」はプライバシーを保護するどころか機能OFF状態でも情報を収集しまくっていると判明 - GIGAZINEFacebookが「盗聴しているのでは?」と思える精度でユーザーの行動を追跡できるのはなぜなのか? - GIGAZINEFacebookの「ロシア疑惑」を受けてジム・キャリーが「Facebookのアカウントと株を捨てよう」と呼びかけ - GIGAZINE
・ Related content
- Tweet
in software, internet service, security, posted by Darkhorse_log
You Can Read The Machine Translated English Article Here Here Here Here.
![Advantages of "Gravio" that can implement face / person recognition AI with no code [Archive distribution now]](https://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/article_results_6/2022/2/25/98ceaf1a66144152b81298720929e8e7.jpeg)