Facebook är i nyheterna just nu. Du kanske har hört. Det sociala nätverket är för närvarande under extrem granskning för hur det har varit både att samla in och hantera användardata, slitna bort på det som redan var ett försenat förtroende hos det gigantiska företaget. Den senaste överraskningen, från människor som laddade ner sin cache med Facebook-data, har varit att många Android-användare ovetande har gett Facebook tillgång till sina samtalsloggar och SMS-meddelanden i flera år - och företaget höll fast vid allt.
Även om jag skulle vara lycklig med att kunna avslöja en oöverträffad intrig, är förklaringen här ganska enkel: Facebook utnyttjade bara Android: s avslappnade behörighetsmodell, och vi visste inte bättre.
Google har ytbehandlat appbehörigheter sedan Android Market-dagarna, men under större delen av sin livstid tog Android alla dessa behörigheter till en enda klump som måste accepteras eller avvisas vid installationen av appen. Att acceptera behörigheterna gav appar bred tillgång till vad de förklarade, och att neka behörigheterna innebar att du bara inte fick installera appen. Vid den tiden var det bra att Google åtminstone visade användarna dessa behörigheter, men i efterhand var det uppenbarligen för brett och vanligt med situationer där appar kunde dra fördel av modellen.
Android låter appar i stort sett få tillgång till data, så naturligtvis förklarade Facebook bara att de ville ha allt.
Gå in på Facebook, som naturligtvis bara förklarade att den ville ha allt. Så om du installerade Facebook-appen och loggade in på en tidig version av Android - detta var särskilt lätt på Jelly Bean och tidigare - gav du tillgång till dina samtalsloggar och meddelanden genom att ta åtkomst till "kontakter" -tillståndet. (Du gav också omedelbart tillgång till mycket mer, som dina mikrofoner och plats.) Det var vettigt för Facebook att ha tillgång till dina kontakter, och de flesta appar bad om detta tillstånd av en eller annan anledning, men det innebar naturligtvis nu att du hade gett tillgång till mycket mer än du insett. Och så höll Facebook loggar över dina samtal och meddelanden, eftersom det hade din tillåtelse att göra det, och det tänkte inte avvisa en möjlighet att samla in mer data.
Google gjorde ett enormt drag för att fixa detta med Android Marshmallow 2015, och introducerade en tillståndsmodell för användning. Detta nya system, som vi alla nu drar nytta av, låter inte en app ha några behörigheter vid installationen, och ber i stället användaren att ge åtkomst till specifika områden uttryckligen när de går för att göra den åtgärd som kräver det. Individuella behörigheter kan också återkallas när som helst, till exempel om du råkar trycka på "tillåt" för åtkomst till mikrofonen.
Men här är den extra rynken som gör detta allt frustrerande: även om det introducerades 2015 fick appar fortfarande att rikta in sig på en äldre version av Android fram till mitten av 2017 som inte spelades enligt reglerna för tillåtelse om användning. Detta breda fönster med bakåtkompatibilitet används för att hjälpa appar att rikta in sig på den bredaste publiken, vilket i detta fall var meningsfullt eftersom det under 2016 fanns fortfarande ett stort antal människor som använder Android Lollipop. Men det betydde också att även om Marshmallow och senare enheter kunde hantera det nya behörighetssystemet, riktade vissa appar äldre versioner av Android för att använda det gamla deklarera-vid-installation-systemet. Inklusive Facebook.
Behörigheterna är bättre och lättare att förstå nu, men den känslomässiga skadan görs.
Så denna sammanflytning av problem innebar att det fanns en flerårsperiod där Facebook samlade samtalslogg och meddelanden från Android-användare, även de som använder Android Marshmallow och Nougat. Vad vi ännu inte vet är hur exakt Facebook använde informationen, men du kan se hur att veta vem du pratade med oftast bara kunde läggas till det kontinuerligt raffinerade nätverket av anslutningar som Facebook upprätthåller. Jag kan lätt hävda att att känna min samtalshistoria från 2015 är bland de minst värdefulla av de massiva data som jag har hällt in på Facebook under åren, men det är säkert något av det läskigaste att samla in. Men vad det är värt, innehöll mitt eget Facebook-dataarkiv ingen samtalshistorik. Så det var verkligen möjligt att ha missat det här samlingsfönstret beroende på vilka enheter och appar du använde.
Tack och lov är det nuvarande landskapet med Facebook-appar mycket lättare att hantera i detta avseende. Den huvudsakliga Facebook-appen måste be om tillåtelse att använda din kamera och mikrofon när du försöker använda dem, eller för att komma åt din kontaktlista för att importera telefonnummer eller dela. Facebook Messenger kan inte heller läsa dina SMS-meddelanden om du uttryckligen ger det åtkomst. Teoretiskt kan du använda båda dessa appar utan att ge Facebook tillgång till dina kontakter, kalender, samtal och meddelanden idag. Det är en bra sak.
Facebook "stjal" ingenting, det använde bara Android-behörigheter i största möjliga utsträckning.
Men det är vad allt detta kommer tillbaka till slut: du gav Facebook tillgång till den informationen. Android: s skakiga och alltför breda behörighetsinställningar gav Facebook en massiv hjälpande hand för att uppnå detta, men du installerade appen och du tryckte på knappen för att tillåta behörigheterna som en del av installationen. Facebook "stjal" inte något eller fungerade utanför de parametrar som anges av Android Market och Google Play, det använde dem bara i sin fulla utsträckning.
Facebook kunde ha - och borde ha - varit tydligare om det faktum att den ville samla in din samtal och meddelandeshistorik, men sedan har det inte varit mycket framtida om någon av de uppgifter den vill samla in. Det var en typ av ett outtalat accepterat utbyte av din personliga information för ett verktyg som låter dig få kontakt med vänner och familj. Detta är bara ytterligare ett exempel på hur Facebook kanske gynnades av det utbytet mer än vi gjorde.
