Facebook byl historicky již nespočetněkrát obviněn z nepovoleného sbírání citlivých osobních dat, která následně využíval k lepšímu cílení na uživatele. Nově bohužel vyšlo najevo, že i přes veškeré sliby zakladatel modré sociální sítě Marka Zuckerberga o tom, jak je Facebook bezpečný a sbírá pouze to, co mu uživatelé dovolí, to není tak úplně pravda. Tentokrát forbes.com poukázal na nezvyklé chování aplikace Facebook nainstalované v iPhonech.
Jak známo, iOS klade důraz na to, aby uživatelé museli jednotlivým aplikacím nejprve udělit povolení, pokud chtějí vyžívat mikrofon, trackovat jejich chování na internetu nebo mít přístup k fotografiím. Facebooku se však podařilo najít skulinu, skrze kterou sbírá citlivá uživatelská data.
Video na YouTube od kanálu myskaps popisuje, jak k tomuto účelu Facebook zákeřně využívá akcelerometr, což je základní senzor, který je součástí každého iPhonu, potažmo moderního telefonu. iPhony v podstatě neustále monitorují vibrace telefonu, tedy i pohyb uživatele, na základě čehož vyhodnocují chování a návyky. Tento způsob monitorování přitom uživatel nemůže ovlivnit a v současnosti aplikaci ani zakázat přístup k akcelerometru.
Odborníci na bezpečnost Talal Haj Bakry a Tommy Mysk proto varují před aplikací Facebooku, která čte data z akcelerometru nepřetržitě. Že akcelerometr neslouží jen k převrácení obrazovky při otočení telefonu, dokazuje možnost z vibrací „vyčíst“ vzorec, jenž může být porovnán se vzorcem vibrací ostatních iPhonů a zjistit tak, jestli se nacházíte v blízkosti. Jelikož pod Facebook spadá také WhatsApp a Instagram, vyvstává otázka, jestli se tyto aplikace chovají podobně. Podle Myska lze v případě WhatsApp toto chování zakázat. Posbíraná data aplikací WhatsApp by navíc neměla opustit telefon. V případě Instagramu však dochází k tomu stejnému jako u Facebooku. Jestliže nechcete být tímto způsobem monitorováni, je vaší jedinou možností zmíněné aplikace odinstalovat.
As shown in the video, Facebook reads accelerometer data all the time. If you don't allow Facebook access to your location, the app can still infer your exact location only by grouping you with users matching the same vibration pattern that your phone accelerometer records
— Mysk 🇨🇦🇩🇪 (@mysk_co) October 19, 2021
Mysk na toto chování otestoval rovněž TikTok, WeChat, iMessage, Telegram a Signal. Ani jedna z těchto aplikací však nevykazuje známky podobného chování, tedy neustálého monitoringu skrze akcelerometr.
