Facebook đang có tin tức ngay bây giờ. Có lẽ bạn đã nghe nói. Mạng xã hội hiện đang được xem xét kỹ lưỡng về cách thức vừa thu thập vừa xử lý dữ liệu người dùng, làm mất đi sự tin tưởng đã bị sờn của công ty khổng lồ. Điều ngạc nhiên mới nhất, đến từ những người tải xuống bộ nhớ cache dữ liệu Facebook của họ, là nhiều người dùng Android đã vô tình cung cấp quyền truy cập Facebook vào nhật ký cuộc gọi và tin nhắn SMS của họ trong nhiều năm - và công ty đã giữ tất cả.
Mặc dù tôi rất vui khi có thể tiết lộ một số âm mưu không đáng tin, nhưng lời giải thích ở đây khá đơn giản: Facebook chỉ tận dụng mô hình cấp phép thoải mái của Android và chúng tôi không biết gì hơn.
Google đã nổi lên các quyền ứng dụng kể từ thời Android Market, nhưng trong phần lớn thời gian tồn tại, Android đã kéo tất cả các quyền này vào một blob duy nhất phải được chấp nhận hoặc từ chối tại thời điểm cài đặt ứng dụng. Việc chấp nhận các quyền đã cho các ứng dụng quyền truy cập rộng rãi vào những gì họ đã khai báo và từ chối các quyền có nghĩa là bạn không được cài đặt ứng dụng. Vào thời điểm đó, thật tốt khi Google ít nhất hiển thị cho người dùng các quyền này, nhưng nhìn chung, nó rõ ràng quá rộng và đầy rẫy những tình huống mà các ứng dụng có thể tận dụng mô hình.
Android cho phép các ứng dụng truy cập rộng rãi dữ liệu, do đó, đương nhiên Facebook chỉ tuyên bố rằng họ muốn mọi thứ.
Vào Facebook, tự nhiên chỉ tuyên bố rằng họ muốn mọi thứ. Vì vậy, nếu bạn đã cài đặt ứng dụng Facebook và đăng nhập vào phiên bản Android đầu tiên - điều này đặc biệt dễ dàng trên Jelly Bean và trước đó - bạn đã cấp quyền truy cập vào nhật ký cuộc gọi và tin nhắn của mình bằng cách truy cập vào quyền "danh bạ". (Bạn cũng ngay lập tức cấp cho nó quyền truy cập nhiều hơn, như micrô và vị trí của bạn.) Thật hợp lý khi Facebook có quyền truy cập vào danh bạ của bạn và hầu hết các ứng dụng đều yêu cầu quyền này vì lý do này hay lý do khác, nhưng tất nhiên điều này bây giờ có nghĩa là bạn đã cấp quyền truy cập nhiều hơn bạn nghĩ. Và vì vậy, Facebook đã giữ nhật ký các cuộc gọi và tin nhắn của bạn, vì họ có quyền của bạn để làm như vậy và sẽ không từ chối cơ hội thu thập thêm dữ liệu.
Google đã thực hiện một động thái lớn để khắc phục điều này với Android Marshmallow vào năm 2015, giới thiệu một mô hình cấp phép sử dụng. Hệ thống mới này, mà tất cả chúng ta hiện đang hưởng lợi, không cho phép ứng dụng có bất kỳ quyền nào tại thời điểm cài đặt và thay vào đó sẽ nhắc người dùng cấp quyền truy cập vào các khu vực cụ thể một cách rõ ràng khi họ thực hiện hành động yêu cầu. Quyền cá nhân cũng có thể bị thu hồi bất cứ lúc nào, ví dụ nếu bạn vô tình chạm vào "cho phép" để truy cập vào micrô.
Nhưng đây là nếp nhăn thêm khiến tất cả bực bội: mặc dù đã được giới thiệu vào năm 2015, các ứng dụng vẫn được phép nhắm mục tiêu phiên bản Android cũ hơn cho đến giữa năm 2017 mà không chơi theo quy tắc cấp phép sử dụng. Cửa sổ rộng về khả năng tương thích ngược này được sử dụng để giúp các ứng dụng nhắm mục tiêu đến đối tượng người dùng rộng nhất, trong trường hợp này có ý nghĩa vì trong suốt năm 2016, vẫn có một số lượng lớn người sử dụng Android Lollipop. Nhưng điều đó cũng có nghĩa là mặc dù Marshmallow và các thiết bị sau này có khả năng xử lý hệ thống cấp phép mới, một số ứng dụng đã nhắm mục tiêu các phiên bản Android cũ hơn để sử dụng hệ thống khai báo cũ. Bao gồm cả Facebook.
Quyền tốt hơn và dễ hiểu hơn bây giờ, nhưng thiệt hại về cảm xúc đã được thực hiện.
Vì vậy, sự hợp lưu của các vấn đề này có nghĩa là đã có một khoảng thời gian nhiều năm, trong đó Facebook đang thu thập thông tin nhật ký và tin nhắn cuộc gọi từ người dùng Android, ngay cả những người sử dụng Android Marshmallow và Nougat. Điều chúng ta chưa biết là Facebook sử dụng thông tin chính xác như thế nào, nhưng bạn có thể thấy việc bạn biết ai nói chuyện thường xuyên nhất có thể được thêm vào mạng kết nối được tinh chỉnh liên tục mà Facebook duy trì. Tôi có thể dễ dàng lập luận rằng việc biết lịch sử cuộc gọi của tôi từ năm 2015 là một trong những kho dữ liệu khổng lồ có giá trị nhất mà tôi đã đổ vào Facebook trong nhiều năm qua, nhưng chắc chắn đó là một trong những điều đáng sợ nhất để thu thập. Nhưng với giá trị của nó, kho lưu trữ dữ liệu Facebook của riêng tôi không chứa lịch sử cuộc gọi. Vì vậy, chắc chắn có thể đã bỏ lỡ cửa sổ bộ sưu tập này tùy thuộc vào thiết bị và ứng dụng bạn đã sử dụng.
Rất may, bối cảnh hiện tại của các ứng dụng Facebook dễ dàng quản lý hơn về mặt này. Ứng dụng chính của Facebook phải xin phép sử dụng máy ảnh và micrô của bạn tại thời điểm bạn đang cố sử dụng chúng hoặc truy cập danh sách liên lạc của bạn để nhập số điện thoại hoặc chia sẻ. Facebook Messenger cũng không thể đọc tin nhắn SMS của bạn trừ khi bạn cấp cho nó quyền truy cập. Về mặt lý thuyết, bạn có thể sử dụng cả hai ứng dụng này mà không cần cho Facebook quyền truy cập vào danh bạ, lịch, cuộc gọi và tin nhắn của bạn ngay hôm nay. Đó là một điều tốt.
Facebook đã không 'đánh cắp' bất cứ thứ gì, họ chỉ sử dụng các quyền của Android ở mức tối đa có thể.
Nhưng đó là những gì tất cả quay trở lại cuối cùng: bạn đã cấp cho Facebook quyền truy cập vào thông tin đó. Các cài đặt cấp phép run rẩy và quá rộng của Android đã giúp Facebook thực hiện trợ giúp lớn để thực hiện việc này, nhưng bạn đã cài đặt ứng dụng và bạn nhấn nút để cho phép các quyền như một phần của quá trình cài đặt. Facebook đã không "đánh cắp" bất cứ thứ gì hoặc hoạt động bên ngoài các tham số do Android Market và Google Play đặt ra, họ chỉ sử dụng chúng ở mức tối đa.
Facebook có thể đã - và nên có - rõ ràng hơn về thực tế là họ muốn thu thập lịch sử cuộc gọi và tin nhắn của bạn, nhưng một lần nữa, nó đã không được đưa ra về bất kỳ dữ liệu nào họ muốn thu thập. Đó là một sự trao đổi không được chấp nhận về thông tin cá nhân của bạn cho một công cụ cho phép bạn kết nối với bạn bè và gia đình. Đây chỉ là một ví dụ khác về cách Facebook có thể được hưởng lợi từ trao đổi đó nhiều hơn chúng ta đã làm.
