[转载] 内部邮件披露：Facebook 开发者明知高风险仍收集用户隐私以吸纳新成员 Facebook, 邮件

hacked

今年3月，不少Android用户震惊地发现Facebook正在收集他们的电话、短信等历史记录；今天英国议会披露的Facebook内部邮件显示开发人员明知这些数据非常敏感，但他们仍倾向于将其收集起来以此帮助公司吸纳更多用户。

这些电子邮件显示，Facebook的增长团队希望调用这些日志数据来改善Facebook的算法，并通过“你可能知道的人”功能来吸纳更多用户。值得注意的是，项目经理认为“从公关角度来说，这是一个风险非常高的事情”，但这种高风险似乎已经被潜在的用户增长所忽视。

下载 (42.9 KB)

2018-12-7 09:52

起初，通常以应用内弹出对话框的方式要求用户选择加入。不过在者尝试探索各种方式来让用户注册的过程中，很明显利用Android的数据权限来自动注册新用户。在另一个邮件链中，开发该功能的小组将Android权限屏幕的作为不必要的摩擦点，并尽可能的避免。当测试过程中发现调用日志可以在没有权限对话框的情况下进行，开发人员随后就大肆利用这种方式收集用户信息。

下载 (32.87 KB)

2018-12-7 09:52

一位开发人员在邮件中写道：“基于我们的初步测试，在不会向用户发出Android权限对话框的情况下允许我们来升级用户。”在3月份爆发故事之后，Facebook坚称未经许可未收集任何通话记录，并且任何受影响的用户都选择加入该功能。这与许多Facebook用户的体验相矛盾，他们报告说，使用最少的权限安装Messenger，但仍然收集了日志。