IT業界社群及資訊平台

【私隱危機】FB Messenger應用程式索取過多權限早受轟

早在Facebook Messenger應用程式被指索出過多用戶手機權限,引起侵犯用戶私隱危機,2018 年時,Facebook 已爆出「劍橋分析」(Cambridge Anakytica)事件,用一個叫「thisisyourdigitalife」的心理測試應用程式,收集5,000萬用戶數據,引起全球譁然。當事件已被淡忘之際,又到Facebook Messenger 出事!

除了 WhatsApp日前宣布更改私隱條款,指將會與母公司Facebook共享用戶的個人資料,倘用戶不接受,將會無法繼續使用該應用程式,結果令大量用戶轉會至 Signal 或 Telegram。正當大眾焦點放在 WhatsApp的時候,原來 Facebook Messenger 應用程式所索取的權限比 WhatsApp 更多!Facebook 為了要確保用家遵守其政策,甚至承認有監控用戶訊息的內容。

根據 Forbes 的報道,安全研究人員 Tommy Mysk 和 Talal Haj Bakry 發現,Facebook Messenger 不但擷取用戶對話中所發送的連結,甚至下載用戶發送的附件和共享文件。根據數據保護法(Data Protection Law),這種侵入行為在歐洲已經停止,但在其他地方則不受此限。另一方面,Messenger最為人詬病的是缺乏默認的點對點加密(end-to-end encryption),具點對點加密的WhatsApp,是無法發送伺服器端連結預覽或下載私人附件和連結來監視內容,但 Facebook Messenger 卻可以,因此 Facebook Messenger 對比 WhatsApp,使用時的私隱問題更值得關注。

而 Facebook Messenger 得索取手機上的權限亦多得嚇人,包括 SMS、地點、相機及相簿、行事曆、通話、通訊錄等,可參閱 https://play.google.com/store/apps/details?id=com.facebook.orca Google Play 中,該應用程式的 Permission 部分,其中值得關注的是 SMS 部分,權限是包括編輯短訊、閱讀短訊、收取 SMS 及 MMS、發送短訊,不過 Facebook 指需要這些權限,是因為可以藉以發送短訊邀請其他用家使用該應用程式,並且會以收取短訊確認用家電話號碼,然而除了這些用途之外,還會否在其他方面使用便不得而知了,所以若然擔心 Facebook Messenger 擁有過多權限問題,用家還需思考應否解除安裝該應用程式。

資料來源:http://bit.ly/3bdM9Rn

相關文章:
【專家獨家教路】安心出行不安心? 揭開應用程式權限注意位
https://bit.ly/3drk77v