Si vous utilisez Facebook, arrêtez de penser que votre privée l’est réellement. Le géant américain conserve notamment un historique de vos échanges téléphoniques, même ceux passés en dehors de la messagerie instantanée Messenger.
Suite aux remous de l’affaire Cambridge Analytica, un internaute Néo-Zélandais a téléchargé une copie de son historique comprenant ses activités et données personnelles conservées par le réseau social. Dans ce document qu’il est possible d’obtenir en se rendant dans les paramètres généraux du compte (sous l’intitulé “Télécharger une copie de vos données Facebook”). Des données concernant chaque “like”, photo postée ou commentaire y sont logiquement reprises, mais cet habitant de Wellington a également constaté que ses appels téléphoniques et messages (SMS) effectués en dehors des applications Facebook et Messenger apparaissaient eux aussi…
Le document recense ainsi le numéro des correspondants, la date et l’heure d’envoi et de réception des messages ainsi que la date, l’heure et la durée des appels.
Selon Ars Technica, la « faille » se situerait du côté d’Android et de ses caractéristiques un peu trop permissives. Facebook en profitait pour récolter les données d’appels et de SMS. En exploitant le fait que les applications sur le Play Store pouvaient demander des autorisations Android antérieures à la version 4.1, et que ces autorisations antérieures permettaient automatiquement l’accès aux appels et SMS avec des demandes d’accès aux contacts, Facebook pouvait collecter et stocker des métadonnées associées à ceux qui avaient donné leur autorisation.