国外的安全研究人员指出,Meta公司旗下的脸书、IG等应用程式,会在iPhone使用者不知情的情况下读取用户的手机震动讯息。(示意图,pexels提供)
日前宣布改名“Meta”的脸书(Facebook)公司,近年来因为侵犯隐私及个资蒐集的问题争议不断,甚至还被前产品经理霍根(Frances Haugen)出面指控,为了营利目的助长仇恨言论。然而近日又有安全研究员发现,Meta旗下的社群媒体包括Facebook、Instagram和WhatsApp竟然会在未经iPhone使用者察觉之下,读取该手机的“加速度计”(Accelerometer),还可以与周围的陌生人交叉比对分析,且除了卸载应用程式以外看似别无解决之道。
根据《福布斯》报导,安全研究员巴克利(Talal Haj Bakry)与密斯克(Tommy Mysk)近日指出,脸书应用程式会在iPhone用户使用手机时,读取“加速度计”来追踪使用者的运动频率,而此项功能能够用来监控用户在一天当中于特定时间、场所或进行某项活动时的行为,甚至还能够与周围的人进行配对。
密斯克指出,看起来读取加速度计是一项无害的行为,然而事实上,脸书可以藉此计算出用户的心率、运动模式;尽管你不同意脸书读取你的“位置”,它依然能够透过读取加速度计的震动模式,然后比对其他用户的模式来判断你的确切位置。
比如若是你在公车上,而身旁有一名乘客正在与他人分享自己的位置讯息,那麽脸书就可以透过你们相同的振动频率,推测出你也在该位置。事实上,脸书过去曾申请过一项专利,是利用无线电来联繫陌生人,让两个人已经或可能见过面的人联络。
研究员还指出,用户不仅不会收到应用程式正在进行读取行为的通知,当你在iPhone上使用脸书,就等于授予脸书读取手机的数据讯息,尽管你以为自己可以关闭一些权限,但是仍有许多你不知道的数据正在被读取,且似乎除了卸载以外,也没有其他方法可以阻止。
此问题不仅发生于脸书,连Meta旗下的IG和WhatsApp也这个问题,不过目前WhatsApp可以关闭该功能;然而若将脸书、IG和WhatsApp放在一起,让他们互相进行数据匹配,情况可能会很糟糕。而密斯克测试了其他如抖音(TikTok)、微信、iMessage、Telegram和Signal等程式,不过没有发现相同问题。
密斯克表示,由于脸书和iPhone在全球社交媒体中占有主导地位,后者甚至拥有超过10亿用户,因此此问题的影响范围之广。而脸书则声称,他们读取加速度计是为了手机震动报告,确保相机的360度照片和平移拍摄等功能。但密斯克仍指出,尽管用户只是摇晃手机,脸书也会读取加速度器。
外媒报导认为,苹果公司应该要采取行动,不该让脸书无偿提取加速度计的讯息,值得庆幸的是,苹果今年已经有出招反制脸书及Google的数据滥用行为,在iOS 15系统中进行包括邮件追踪、网路匿名及隐私管理的更新。