Ново проучване на британската застъпническа група Privacy International, публикувано на Decemбер 29, подчерта приложенията за Android, които споделят чувствителни лични данни с Facebook.


Добре известно е, че Facebook споделя огромни количества лични данни с рекламодатели, за да създаде потоци от приходи. Това, което много хора може да не осъзнаят, е, че Facebook тайно обработва огромни количества лични данни, получени от приложения и уебсайтове на трети страни.

Много хора сега са предпазливи към своята онлайн поверителност и избират да изтрият своите акаунти във Facebook или да бъдат особено бдителни за това, което споделят в платформата. В действителност, ако полагате изключителни грижи, е възможно да дадете на Facebook значително по-малко данни, отколкото повечето потребители с желание предават.

Приложения за Android, които крадат вашите данни

Безплатни притеснения за приложението

В своя доклад Privacy International (PI) обяснява, че след скандала с Cambridge Analytica е жизненоважно потребителите да разберат какви данни се споделят с Facebook. Досега това означава, че американските органи за защита на данните са съсредоточили вниманието си върху това как уебсайтовете споделят данни с Facebook. Сега PI смята, че е необходимо да повиши информираността на потребителите за това как данните могат да попаднат в ръцете на Facebook - дори когато потребителите сами нямат акаунт във Facebook.

Новият PI доклад разкрива, че огромните 42,55% от безплатните приложения, които тества в магазина на Google Play, споделят данни с Facebook. Всъщност 61% от тестваните от него приложения споделят данни с гиганта на социалните медии в момента, в който са изтеглени и отворени. Счита се, че същото важи и за много други безплатни приложения за Android. Според PI това прави Facebook „вторият най-разпространен трекер на трета страна след компанията-майка на Google Alphabet.“

Специализирани инструменти

PI извърши тестове на 34 популярни приложения на платформата Android между август и декември 2018 г., всяко приложение беше избрано, защото беше инсталирано между 10 и 500 милиона пъти. По време на своите изследвания PI използва безплатния софтуер с отворен код mitmproxy, за да провери какви данни приложенията споделят с Facebook.

PI откри, че много от приложенията, които тества, автоматично предават данни обратно във Facebook заради софтуера за разработка на софтуер (SDK) на Facebook. Според много разработчици на приложения, SDK на Facebook всъщност може да изпраща данни обратно на гиганта на социалните медии срещу техните желания. Това е изключително проблематично, тъй като изглежда, че SDK на Facebook всъщност може да принуждава приложения на трети страни да нарушават правилата на EU GDPR:

"Facebook носи единствената отговорност на разработчиците на приложения да гарантират, че те имат законното право да събират, използват и споделят данни на хората, преди да предоставят на Facebook каквито и да е данни. Въпреки това, внедряването по подразбиране на SDK за Facebook е предназначено да предава автоматично данни за събитията във Facebook.

От 25 май 2018 г. - деня на влизане в сила на Общия регламент на ЕС за защита на данните (GDPR) - разработчиците подават доклади за грешки в платформата за разработчици на Facebook, като повдигат опасенията, че SDK Facebook автоматично споделя данни, преди приложенията да могат да помолят потребителите да съгласие или съгласие."Facebook SDK

Как работи

Facebook SDK е свободно достъпен за всеки разработчик, който иска да създаде приложение за Android. SDK улеснява разработчиците при създаването на приложения, поради което инструментът е популярен. SDK на Facebook също така позволява на разработчиците на приложения да вграждат код, който автоматично споделя данни с Facebook. Това е полезно, тъй като позволява както на Facebook, така и на тези трети страни разработчици да създадат поток от приходи от иначе безплатно приложение. PI обяснява защо се споделят данни:

„При нашия анализ приложенията, които автоматично предават данни във Facebook, споделят тези данни заедно с уникален идентификатор, рекламния идентификатор на Google (AAID). Основната цел на рекламните идентификатори, като рекламния идентификатор на Google (или еквивалента на Apple, IDFA), е да позволят на рекламодателите да свързват данни за потребителското поведение от различни приложения и сърфиране в мрежата в цялостен профил. “

За съжаление, докладът разкрива, че някои от данните, които се споделят с Facebook, нарисуват „интимна картина на дейности, интереси, поведение и рутинни действия на хората, някои от които могат да разкрият данни за специални категории“.

Някои от популярните приложения - King James Bible Free, Qibla Connect или Muslim Pro приложение за молитва пъти - моментално разкриват религиозните вярвания на хората. Други като Track Tracker Clue или Instant Heart Rate Monitor могат да разкрият чувствителна здравна информация. Според PI, други тествани приложения разкриха дали човек вероятно е жена, търсещ работа или родител.

Неимоверно популярното приложение за пътуване KAYAK казва на Facebook за плановете за ваканция на хората. Това включва данни, отнасящи се до града на отпътуване и местоназначението им, кои летища възнамеряват да използват, кога възнамеряват да пътуват и колко хора имат намерение да пътуват. Освен това тя изпраща информация във Facebook за класа за сядане, който предпочитат - дава жизнени улики на Facebook за техните разходи.

Данни съкровище

За Facebook; платформа, която винаги търси данни за използването на приложенията, за да произвежда нови приложения и услуги - собствените им данни са изключително полезни:

„Ако се комбинират, данни от събития като "Приложението е инсталирано ”, "SDK се инициализира" и „Деактивиране на приложението“ от различни приложения също предлагат подробен поглед върху поведението на приложението на стотици милиони хора. “

Нещо повече, PI откри, че въпреки че предлага на хората начини да се откажат от проследяването им с помощта на бисквитки, тези опции нямаха „осезаемо влияние върху споделянето на данни“, описано в доклада. Това добавя към по-рано повдигнатите опасения относно Facebook VPN Onavo VPN - който се смята, че е инвазивна медена мрежа, а не услуга за поверителност.

Приложения, за да стоите далеч от

Първото нещо, което трябва да запомните е, че когато приложенията са безплатни, те обикновено се опитват да генерират поток от приходи, използвайки данните на хората. Поради тази причина е важно винаги да проверявате разрешенията на приложенията, когато инсталирате нови приложения. Ако тези разрешения изглеждат прекалено инвазивни - може да искате да помислите два пъти за инсталирането им.

Нещо повече, изглежда, че поне някои от приложенията, разработени чрез SDK на Facebook, не получават конкретно съгласие на потребителите да споделят данни с Facebook. Това е в пряко нарушение на новото законодателство на ЕС за GDPR.

Всеки, който се притеснява, че техните данни се споделят с Facebook, се съветва сериозно да обмисли изтриването на приложенията по-долу след този отчет:

  1. Брояч на калории - MyFitnessPal

  2. Duolingo - Научете езици безплатно

  3. Семеен локатор - GPS тракер

  4. Наистина Търсене на работа

  5. Моментална сърдечна честота - HR монитор и пулс проверка

  6. KAYAK Полети, хотели и коли

  7. Крал Джеймс Библия (KJV) Безплатно

  8. Мюсюлмански Про - молитвени времена, Азан, Коран & Qibla

  9. Моят говорещ Том / Моят говорещ Ханк и т.н.

  10. Период Tracker Clue: Период & Калкулатор за овулация

  11. Qibla Connect® Намерете посока - молитва, Азан, Коран

  12. Shazam

  13. Skyscanner - Евтини полети, хотели и коли под наем (Приложението изпраща данни във Facebook, дори когато Персонализацията на рекламата е зададена на Изключено)

  14. Spotify Music

  15. Супер ярък LED фенер

  16. Метеорологичният канал: Местна прогноза & Метеорологични карти

  17. TripAdvisor Хотели Полети Ресторанти Атракции

  18. VK (vkontakte)

  19. лай

  20. كلاتك Salatuk (време за молитва)

Ако тази история ви накара да преразгледате собствената си онлайн сигурност, защо да не разгледате нашата страница с най-добрите VPN услуги за повече информация как можете да подобрите вашата дигитална поверителност.

Образни кредити: Allmy / Shutterstock.com, Bloomicon / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me