Depuis des années, Facebook a collecté l’historique des appels ainsi que les données SMS de ses utilisateurs sur les smartphones Android.
Via Twitter, plusieurs utilisateurs ont signalé avoir découvert ces informations dans le fichier de données que Facebook permet de télécharger.
Cette nouvelle fait suite à la polémique relative à la jonction entre la firme dirigée par Mark Zuckerberg et la société britannique Cambridge Analytica. Cette dernière a collecté des informations personnelles de jusqu’à 50 millions d’utilisateurs du réseau social.
Il s’agissait, pour Facebook, d’accéder aux contacts, aux données SMS et à l’historique des appels sur Android afin d’améliorer son algorithme de recommandation d’amis, en faisant le distinguo entre contacts professionnels et amis.
C’est principalement l’application Messenger qui serait à l’origine de cette collecte de données personnelles.
Facebook a pu procéder de la sorte durant de nombreuses années parce que les autorisations d’Android relatives aux applications étaient beaucoup plus permissives, indique Ars Technica. Les anciennes moutures d’Android fonctionnaient en effet en mode « tout ou rien », signifiant qu’il n’y avait pas de granularité dans les permissions accordées lors de l’installation d’applications. Il n’était pas possible de refuser des permissions spécifiques, faute de ne pas pouvoir installer l’application en question.
Google a ensuite modifié ces autorisations dans le but de les rendre plus claires pour l’utilisateur avec Android 6.0 Marshmallow. Les mobinautes pouvaient alors choisir d’autoriser ou de refuser sélectivement des autorisations spécifiques.
Mais, les développeurs d’applications pouvaient aussi continuer d’accéder aux données d’appel et aux SMS en exploitant l’ancienne API Android.
Ainsi, en installant Facebook sur une ancienne version d’Android, telle qu’Android 4.1 Jelly Bean (publiée en 2012), l’utilisateur donnait à son insu accès à son historique d’appels et de SMS.
Avec les moutures récentes des applications Messenger et Facebook Lite sur Android, une demande plus explicite est faite aux utilisateurs pour l’accès aux journaux d’appels et aux SMS.
En effet, Google a désapprouvé la version 4.0 de l’API Android en octobre 2017, date à laquelle les dernières métadonnées d’appel ont été trouvées dans les données des utilisateurs de Facebook.
Facebook se défend en expliquant que «les importateurs de contacts sont assez communes parmi les applications et les services sociaux comme un moyen de trouver plus facilement les personnes avec lesquelles vous souhaitez vous connecter. Cela a été introduit dans Messenger en 2015, et plus tard offert en option dans Facebook Lite, une version allégée de Facebook pour Android. »
De son côté, Apple n’a jamais autorisé l’accès aux métadonnées d’appels. Les utilisateurs d’iOS ne devraient donc pas trouver de telles données dans leurs archives Facebook.
(crédit photo © GSMA)
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…