國外的安全研究人員指出,Meta公司旗下的臉書、IG等應用程式,會在iPhone使用者不知情的情況下讀取用戶的手機震動訊息。
日前宣布改名「Meta」的臉書(Facebook)公司,近年來因為侵犯隱私及個資搜集的問題爭議不斷,甚至還被前產品經理霍根(Frances Haugen)出面指控,為了營利目的助長仇恨言論。然而近日又有安全研究員發現,Meta旗下的社群媒體包括Facebook、Instagram和WhatsApp竟然會在未經iPhone使用者察覺之下,讀取該手機的「加速度計」(Accelerometer),還可以與周圍的陌生人交叉比對分析,且除了卸載應用程式以外看似別無解決之道。
根據《福布斯》報導,安全研究員巴克利(Talal Haj Bakry)與密斯克(Tommy Mysk)近日指出,臉書應用程式會在iPhone用戶使用手機時,讀取「加速度計」來追蹤使用者的運動頻率,而此項功能能夠用來監控用戶在一天當中於特定時間、場所或進行某項活動時的行為,甚至還能夠與周圍的人進行配對。
密斯克指出,看起來讀取加速度計是一項無害的行為,然而事實上,臉書可以藉此計算出用戶的心率、運動模式;儘管你不同意臉書讀取你的「位置」,它依然能夠透過讀取加速度計的震動模式,然後比對其他用戶的模式來判斷你的確切位置。
比如若是你在公車上,而身旁有一名乘客正在與他人分享自己的位置訊息,那麼臉書就可以透過你們相同的振動頻率,推測出你也在該位置。事實上,臉書過去曾申請過一項專利,是利用無線電來聯繫陌生人,讓兩個人已經或可能見過面的人聯絡。
研究員還指出,用戶不僅不會收到應用程式正在進行讀取行為的通知,當你在iPhone上使用臉書,就等於授予臉書讀取手機的數據訊息,儘管你以為自己可以關閉一些權限,但是仍有許多你不知道的數據正在被讀取,且似乎除了卸載以外,也沒有其他方法可以阻止。
此問題不僅發生於臉書,連Meta旗下的IG和WhatsApp也這個問題,不過目前WhatsApp可以關閉該功能;然而若將臉書、IG和WhatsApp放在一起,讓他們互相進行數據匹配,情況可能會很糟糕。而密斯克測試了其他如抖音(TikTok)、微信、iMessage、Telegram和Signal等程式,不過沒有發現相同問題。
密斯克表示,由於臉書和iPhone在全球社交媒體中占有主導地位,後者甚至擁有超過10億用戶,因此此問題的影響範圍之廣。而臉書則聲稱,他們讀取加速度計是為了手機震動報告,確保相機的360度照片和平移拍攝等功能。但密斯克仍指出,儘管用戶只是搖晃手機,臉書也會讀取加速度器。
外媒報導認為,蘋果公司應該要採取行動,不該讓臉書無償提取加速度計的訊息,值得慶幸的是,蘋果今年已經有出招反制臉書及Google的數據濫用行為,在iOS15系統中進行包括郵件追蹤、網路匿名及隱私管理的更新。
