Le site Ars Technica a constaté que Facebook collectait tranquillement les appels et les SMS sur les téléphones Android depuis des années.
Dans le sillage du dernier scandale Facebook, les données collectées et utilisées par Cambridge Analytica ont révélé que l’application Android du réseau social était en mesure de récolter une quantité alarmante de données d’appels et de messages texte de la part des utilisateurs sans leur expliquer explicitement connaissance. Cela a duré plusieurs années, avant même que les applications de Facebook ne proposent de suivre l’historique des appels et SMS, grâce à un exploit dans l’une des anciennes API d’Android.
Dylan McKay, un Néo-Zélandais, a été l’un des premiers à découvrir la collecte des historiques d’appels et de textes par Facebook. Il a utilisé l’option du réseau social pour télécharger une copie de ses archives de données, trouvant qu’il y avait environ deux ans d’historique d’appels depuis son téléphone Android, avec des métadonnées incluant les noms de ses contacts, les numéros de téléphone et la durée des appels.
Downloaded my facebook data as a ZIP file
Somehow it has my entire call history with my partner's mum pic.twitter.com/CIRUguf4vD
— Dylan McKay (@dylanmckaynz) March 21, 2018
Ars Technica a confirmé cela avec ses propres archives de données Facebook, ainsi qu’avec plusieurs utilisateurs du réseau social qui ont installé l’application sur des appareils Android depuis plusieurs années, en trouvant des données d’appels et de messages datant de 2015.
Alors que les versions récentes de Messenger et Facebook Lite sur les appareils Android font des demandes spécifiques d’accès aux journaux d’appels et SMS (une partie des efforts du réseau social pour améliorer son algorithme de recommandation d’amis), Facebook aurait en réalité déjà accès aux données depuis des années. Avant Android 4.1 Jelly Bean, l’application Android de Facebook demandait une autorisation pour les contacts, et si elle était accordée, elle permettait également l’accès aux données d’appels et de SMS automatiquement. Android a finalement changé la façon dont cette permission fonctionnait dans la version 16 de son API.
Cependant, il semble que les applications pourraient contourner ce changement en spécifiant une ancienne version du SDK Android. Cela a permis à l’API de Facebook de continuer à collecter les journaux d’appels et de SMS jusqu’en octobre 2017, date à laquelle Google a retiré la version 4 de l’API Android.
Un porte-parole de Facebook a déclaré au site Ars Technica que les applications de Facebook demandaient explicitement l’autorisation d’accéder aux contacts et autres historiques, et qu’elle était entièrement facultative, les utilisateurs pouvant supprimer l’historique via un outil sur le site Web de Facebook. Malheureusement, il n’est pas clair si le fait d’effacer cet historique supprime également les métadonnées des appels et des textes.
