Az Egyesült Királyság Privacy International képviselőcsoportjának új tanulmánya, amelyet a Decem-en publikáltak29. ber. kiemelte az Android alkalmazásokat, amelyek érzékeny személyes adatokat osztanak meg a Facebook-lal.


Jól ismert, hogy a Facebook hatalmas mennyiségű személyes adatot oszt meg a hirdetőkkel a bevételi források létrehozása érdekében. Amit sokan nem veszik észre, hogy a Facebook titokban kezeli a harmadik féltől származó alkalmazásokból és weboldalakról származó személyes adatokat.

Sok ember most óvatosan reagál az online adatvédelemre, és úgy dönt, hogy törli a Facebook-fiókokat, vagy különös figyelmet fordít arra, amit megosztanak a platformon. Valójában, ha rendkívüli óvatossággal jár, akkor a Facebook számára jóval kevesebb adatot adhat, mint a felhasználók többsége önként átadja.

Android-alkalmazások, amelyek ellopják az adatokat

Ingyenes alkalmazás aggodalmak

A Privacy International (PI) jelentésében kifejti, hogy a Cambridge Analytica botrány következményeként elengedhetetlen a fogyasztók számára, hogy megértsék, milyen adatokat osztanak meg a Facebook-on. Eddig ez azt jelentette, hogy az Egyesült Államok adatvédelmi hatóságai arra összpontosították figyelmüket, hogy a webhelyek hogyan osztják meg az adatokat a Facebook-lal. A PI úgy véli, hogy fel kell hívni a fogyasztók figyelmét arra, hogy az adatok hogyan kerülhetnek a Facebook kezébe - még akkor is, ha a fogyasztóknak maguk nem rendelkeznek Facebook-fiókkal.

Az új PI-jelentés rámutat arra, hogy a Google Play Áruházban kipróbált ingyenes alkalmazásai 42,55% -a megosztja az adatokat a Facebook-lal. Valójában a tesztelt alkalmazások 61% -a megosztja az adatokat a szociális média óriásaival, amikor letöltik és megnyitják. Úgy gondolják, hogy ugyanez igaz sok más ingyenes Android-alkalmazásra. A PI szerint a Facebook a második legelterjedtebb harmadik fél nyomkövetővé válik a Google szülővállalata, az Alphabet után.

Speciális eszközök

A PI 201 augusztus és december között 34 népszerű alkalmazáson végzett teszteket az Android platformon, mindegyik alkalmazást azért választották, mert 10 és 500 millió alkalommal telepítették. Kutatása során a PI az ingyenes, nyílt forrású szoftver mitmproxy eszközt használja annak ellenőrzésére, hogy az alkalmazások milyen adatokat osztottak meg a Facebook-lal.

A PI felfedezte, hogy a tesztelt alkalmazások közül sok automatikusan továbbítja az adatokat a Facebook-ba a Facebook szoftverfejlesztő készlet (SDK) miatt. Sok alkalmazásfejlesztő szerint a Facebook SDK valójában kívánságaik ellenére küldhet adatokat vissza a szociális média óriásának. Ez rendkívül problematikus, mert úgy tűnik, hogy a Facebook SDK valójában arra kényszeríti harmadik féltől származó alkalmazásokat, hogy megsértsék az EU GDPR-szabályait:

"A Facebook kizárólag az alkalmazásfejlesztők felelõssége annak biztosításáért, hogy törvényes joguk van az emberek adatainak összegyûjtésére, felhasználására és megosztására, mielõtt bármilyen adatot megadnának a Facebookra. A Facebook SDK alapértelmezett megvalósítása azonban az eseményadatok automatikus továbbítására szolgál a Facebook-ra.

2018. május 25-től - az EU általános adatvédelmi rendeletének (GDPR) hatálybalépésének napjától - a fejlesztők hibajelentéseket jelentenek a Facebook fejlesztői platformon, aggályokat vetve ezzel kapcsolatban, hogy a Facebook SDK automatikusan megosztja az adatokat, mielőtt az alkalmazások megkérhetik a felhasználókat, hogy egyetértés vagy hozzájárulás."Facebook SDK

Hogyan működik

A Facebook SDK szabadon elérhető minden fejlesztő számára, aki alkalmazást szeretne készíteni Androidra. Az SDK megkönnyíti a fejlesztők számára az alkalmazások létrehozását, ezért az eszköz népszerű. A Facebook SDK lehetővé teszi az alkalmazásfejlesztők számára a kód beágyazását, amely automatikusan megosztja az adatokat a Facebook-lal. Ez azért hasznos, mert lehetővé teszi mind a Facebook, mind a harmadik felek fejlesztői számára, hogy bevételi forrást hozzanak létre egy egyébként ingyenesen használható alkalmazásból. A PI kifejti, hogy miért osztják meg az adatokat:

„Elemzésünk során az alkalmazások, amelyek automatikusan továbbítják az adatokat a Facebookra, megosztják ezeket az adatokat egy egyedi azonosítóval, a Google hirdetési azonosítójával (AAID). A hirdetési azonosítók, például a Google hirdetési azonosítójának (vagy az Apple megfelelőjének, az IDFA-nak) elsődleges célja, hogy lehetővé tegye a hirdetők számára, hogy a különböző alkalmazások felhasználói viselkedésével kapcsolatos adatokat és az internetes böngészést átfogó profilba kapcsolhassák. "

Sajnos a jelentés kiderül, hogy a Facebook-on megosztott adatok egy része „bensőséges képet képez az emberek tevékenységeiről, érdeklődéséről, viselkedéséről és rutinjairól, mások pedig speciális kategóriájú adatokat fedhetnek fel”.

Néhány népszerű alkalmazás - a King James Bible Free, a Qibla Connect vagy a Muslim Pro imádságos alkalmazás - azonnal felfedi az emberek vallási hiedelmeit. Mások, például a Period Tracker Clue vagy az Instant pulzusmérő, érzékeny egészségügyi információkat tárhatnak fel. A PI szerint más tesztelt alkalmazások kiderítették, vajon valószínűleg-e egy nő, munkakereső vagy szülő.

A rendkívül népszerű utazási alkalmazás KAYAK elmondja a Facebook-nak az emberek nyaralási terveiről. Ez magában foglalja az indulási város és a rendeltetési hely adatait is, mely repülőtereket kíván használni, amikor utazni szándékozik, és hány emberrel fog utazni. Azt is elküldi a Facebook-nak az általuk preferált ülésosztályról szóló információkat - a Facebook számára alapvető információkat ad a fogyasztói képességről.

Adatok kincslelete

A Facebook számára; egy olyan platform, amely mindig alkalmazásfejlesztési adatokat keres saját új alkalmazások és szolgáltatások előállítása érdekében - az adatok rendkívül hasznosak:

„Ha kombinálják, az eseményadatok, mint például "Alkalmazás telepítve ”, "SDK inicializálva" és a „Deaktiválja az alkalmazást” különböző alkalmazásokból részletes betekintést nyújtanak több száz millió ember alkalmazáshasználatához. ”

Ráadásul a PI úgy találta, hogy annak ellenére, hogy az embereknek módszereket kínál arra, hogy a cookie-k segítségével nyomon kövessék a nyomon követést, ezeknek a lehetőségeknek a jelentésben ismertetett „nem volt észrevehető hatása az adatmegosztásra”. Ez tovább növeli a Facebook Onavo VPN-jével kapcsolatban korábban felvetett aggodalmakat - amelyről úgy gondolják, hogy inkább invazív adattároló, mint a magánélet-barát szolgáltatás.

Alkalmazások, amelyek távol tartózkodhatnak tőle

Az első dolog, amelyet figyelembe kell venni, hogy amikor az alkalmazások ingyenesek, általában megpróbálnak bevételi forrást termelni az emberek adatai alapján. Ezért fontos, hogy új alkalmazások telepítésekor mindig ellenőrizze az alkalmazás engedélyét. Ha ezek az engedélyek túlságosan invazívnak tűnnek, érdemes kétszer átgondolni a telepítésüket.

Sőt, úgy tűnik, hogy a Facebook SDK-jával kifejlesztett alkalmazások legalább egyike nem köt külön megállapodást a felhasználókkal az adatok megosztásáról a Facebook-lal. Ez közvetlenül sérti az EU új GDPR-jogszabályait.

Mindenkinek, akinek aggódik, hogy adataikat megosztják a Facebook-lal, javasoljuk, hogy fontolja meg az alábbi alkalmazások törlését az alábbi jelentést követően:

  1. Kalóriaszámláló - MyFitnessPal

  2. Duolingo - Tanuljon nyelveket ingyen

  3. Családkereső - GPS nyomkövető

  4. Valójában álláskeresés

  5. Azonnali pulzusszám - HR monitor és pulzus-ellenőrző

  6. KAYAK Repülések, szállodák és autók

  7. James Biblia (KJV) Ingyenes

  8. Muszlim Pro - ima idők, Azan, Korán & Qibla

  9. Beszélő Tom / Talking Hank stb

  10. Period Tracker nyom: Period & Ovulációs számológép

  11. Qibla Connect® Iránykeresés - Ima, Azan, Korán

  12. Shazam

  13. Skyscanner - Olcsó repülőjegyek, Szállodák és Autókölcsönző (Az alkalmazás a Facebook adatait küldi akkor is, ha a Hirdetés testreszabása ki van kapcsolva)

  14. Spotify zene

  15. Szuper-fényes LED zseblámpa

  16. Az időjárási csatorna: Helyi előrejelzés & Időjárási térképek

  17. TripAdvisor Hotels Repülőjegy Éttermek Látnivalók

  18. VK (vkontakte)

  19. Nyüszít

  20. صلاتك Salatuk (ima idő)

Ha ez a történet arra késztette Önt, hogy újragondolja saját online biztonságát, akkor miért ne nézze meg a legjobb VPN-szolgáltatások oldalunkat, ahol további információt szerezhet a digitális adatvédelem javításáról.

Kép-jóváírások: Allmy / Shutterstock.com, Bloomicon / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me