上周，一名新西兰男子从 Facebook 上拖回了自己的数据档案，结果惊讶地发现该社交网络一直在收集 Android 设备上的许多信息。Dylan McKay 查看了其中有关已存储的联系人部分，才知道 Facebook 在大约两年的时间里，一直在收集它手机上与呼叫有关的数据，包括姓名、电话号码、以及接打通话的时长。

如上图所示，为了方便地追踪用户的电话和消息，Facebook 在 2017 年 10 月份之前就偷偷摸摸地这么做了，其利用了旧 Android API 的权限处理方式。

此外，许多人遇到了与 Dylan McKay 一样的问题，并与其展开了讨论。

外媒 ArsTechnica 编辑 Sean Gallagher 在查看了自己的档案后发现，其中包含的通话记录（以及短彩信等）数据，甚至包含了自己在 2015 – 2016 年间用过的一部分 Android 设备。

在回应 ArsTechnica 有关该数据收集的邮件提问时，一名 Facebook 发言人答复到，这是为了方便 app 与服务用户，使其轻松找到想要联系的人。

“所以当设备首次注册时，一款消息或社交 app 是会这么做的（上传手机通讯录），这是一种在业内被广泛采用的做法”。

不过该发言人指出，联系人的上传是可选的，并且在 app 安装期间明确列出了这一权限。如果想要在个人资料里删除联系人数据，可以借助 Web 浏览器端的一款工具。

据悉，手机通讯录是 Facebook 好友推荐算法的一部分。在最近面向 Android 与 Facebook Lite 设备的 Messenger 应用程序中，其已经向用户发出更明确的请求，以访问呼叫和短信日志。

即便用户未授予许可，Facebook 的移动应用多年来无意中都这么做了，因为旧版本的 Android（尤其是 4.1 Jelly Bean 之前）的默认权限处理方式存在缺陷。

直到 16 版本，Android API 的权限结构才发生了改变。遗憾的是，如果 Android 应用程序被写入了 API 的早期版本，就可以绕过这一限制，而 Facebook 就故意这么做了。

Google 在 2017 年 10 月份弃用了 Android API 4.0，这也是 Facebook 用户数据中发现的通话元数据的截止时间点。相比之下，苹果 iOS 从未允许对用户数据进行静默访问。

(责任编辑：冬天的宇)