מחקר חדש שנערך על ידי קבוצת התומכים בבריטניה, Privacy International, שפורסם ב- December 29, הדגיש את אפליקציות אנדרואיד שמשתפות נתונים אישיים רגישים עם פייסבוק.


ידוע שפייסבוק חולקת כמויות אדירות של נתונים אישיים עם מפרסמים על מנת ליצור זרמי הכנסה. מה שאנשים רבים אולי לא מבינים הוא שפייסבוק מטפלת בסתר בכמויות אדירות של נתונים אישיים שנצברו מאפליקציות ואתרי צד שלישי.

אנשים רבים נזהרים כעת בפרטיותם המקוונת ובוחרים למחוק את חשבונות הפייסבוק שלהם או להקפיד על המשמר על מה שהם חולקים בפלטפורמה. למעשה, אם אתה נוקט בזהירות יתרה, ניתן למסור לפייסבוק נתונים פחותים בהרבה מרוב המשתמשים למסור ברצון.

אפליקציות אנדרואיד שגוזלות את הנתונים שלך

חששות לאפליקציה בחינם

בדו"ח, Privacy International (PI) מסביר כי בעקבות שערוריית קיימברידג 'אנליטיקה, חיוני שהצרכנים יבינו אילו נתונים משותפים לפייסבוק. עד כה פירוש הדבר כי רשויות הגנת המידע האמריקנית מיקדו את תשומת ליבן לאופן בו אתרים חולקים נתונים עם פייסבוק. כעת, PI מרגיש שצריך להעלות את מודעות הצרכנים לאופן שבו נתונים עלולים להסתיים בידי פייסבוק - גם כאשר לצרכנים אין חשבון פייסבוק בעצמם.

דוח ה- PI החדש חושף כי 42.55% מהאפליקציות החינמיות שהוא בדק בחנות Google Play חולקות נתונים עם פייסבוק. למעשה, 61% מהאפליקציות שהוא בדק חולקות נתונים עם ענקית המדיה החברתית ברגע שהן מורידות ונפתחות. הדבר האמין כי נכון גם לאפליקציות אנדרואיד רבות אחרות בחינם. לפי נתוני PI שהופך את פייסבוק "למעקב אחר הצד השלישי הנפוץ ביותר אחר חברת האם של אלפבית של גוגל".

כלים מומחים

PI ביצעה בדיקות ב -34 אפליקציות פופולריות בפלטפורמת אנדרואיד בין אוגוסט לדצמבר 2018, כל אפליקציה נבחרה מכיוון שהיא הותקנה בין 10 ל 500 מיליון פעמים. במהלך המחקר, השתמש ב- PI בכלי תוכנת הקוד הפתוח בחינם mitmproxy כדי לבדוק אילו נתונים האפליקציות חולקות עם פייסבוק.

PI גילה שרבים מהיישומים שבדקה מעבירים נתונים באופן אוטומטי לפייסבוק בגלל ערכת פיתוח התוכנה של פייסבוק (SDK). לדברי מפתחי אפליקציות רבים, ה- SDK של פייסבוק עשוי למעשה לשלוח נתונים לענק המדיה החברתית בניגוד לרצונם. זה בעייתי מאוד מכיוון שנראה ש- SDK של פייסבוק אכן מכריח אפליקציות של צד שלישי להפר את כללי ה- GDPR של האיחוד האירופי:

"פייסבוק מטילה את האחריות הבלעדית על מפתחי האפליקציות לוודא שיש להם את הזכות החוקית לאסוף, להשתמש ולשתף נתונים של אנשים לפני שמספקת לפייסבוק כל נתונים. עם זאת, יישום ברירת המחדל של SDK של פייסבוק נועד להעביר נתוני אירועים אוטומטית לפייסבוק.

מאז 25 במאי 2018 - היום בו נכנס לתוקף תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) - מגישים המפתחים דוחות באגים בפלטפורמת המפתחים של פייסבוק, ומעוררים חששות כי ה- SDK של פייסבוק משתף נתונים באופן אוטומטי לפני שהאפליקציות מסוגלות לבקש מהמשתמשים לעשות זאת להסכים או להסכים."Facebook SDK

איך זה עובד

Facebook SDK זמין באופן חופשי לכל מפתח שרוצה לייצר אפליקציה לאנדרואיד. SDK מקל על מפתחים ליצור אפליקציות, וזו הסיבה שהכלי פופולרי. SDK של פייסבוק מתיר גם למפתחי אפליקציות להטמיע קוד שמשתף נתונים באופן אוטומטי עם פייסבוק. זה שימושי מכיוון שהוא מאפשר גם לפייסבוק וגם לאותם מפתחים של צד שלישי ליצור זרם הכנסות מאפליקציה חופשית לשימוש אחרת. PI מסביר מדוע נתונים משותפים:

"בניתוח שלנו, אפליקציות המעבירות נתונים באופן אוטומטי לפייסבוק משתפות נתונים אלה יחד עם מזהה ייחודי, מזהה הפרסום של גוגל (AAID). המטרה העיקרית של מזהי פרסום, כמו מזהה הפרסום של גוגל (או המקבילה של אפל, IDFA) היא לאפשר למפרסמים לקשר נתונים על התנהגות משתמשים מאפליקציות שונות וגלישה באינטרנט לפרופיל מקיף. "

לרוע המזל, הדו"ח מגלה כי חלק מהנתונים המשותפים עם פייסבוק מציירים "תמונה אינטימית של פעילויות, תחומי עניין, התנהגויות ושגרה של אנשים, שחלקם יכולים לחשוף נתונים בקטגוריות מיוחדות."

כמה מהאפליקציות הפופולריות - אפליקציית זמני התפילה של קינג ג'יימס בחינם, Qibla Connect, או מוסלמי Pro Pro - חושפות מיד את האמונות הדתיות של האנשים. אחרים דוגמת רמיזת תקופות או מוניטור דופק מיידי יכולים לחשוף מידע בריאותי רגיש. לפי נתוני PI, אפליקציות אחרות שנבדקו חשפו אם אדם עשוי להיות נשי, מחפש עבודה או הורה.

אפליקציית הנסיעות הפופולרית להפליא, KAYAK, מספרת לפייסבוק על תוכניות החופשה של האנשים. זה כולל נתונים הנוגעים לעיר יציאתם ויעדם, באילו שדות תעופה הם מתכוונים להשתמש, מתי הם מתכוונים לנסוע וכמה אנשים הם מתכוונים לנסוע איתם. זה גם שולח מידע לפייסבוק על חוג הישיבה שהם מעדיפים - נותן לפייסבוק רמזים חיוניים לגבי כוח ההוצאה שלהם.

אוצר נתונים

לפייסבוק; פלטפורמה שמחפשת תמיד נתוני מגמה לשימוש ביישומים על מנת לייצר אפליקציות ושירותים חדשים משל עצמה - הנתונים שימושיים ביותר:

"אם זה משולב, נתוני אירועים כגון "האפליקציה מותקנת ", "SDK אותחל" ו- "השבת אפליקציה" מאפליקציות שונות מציעים גם תובנה מפורטת לגבי התנהגות השימוש באפליקציה של מאות מיליוני אנשים. "

יתרה מזאת, PI מצא כי למרות שהציע לאנשים דרכים לבטל את הסכמתם למעקב אחר השימוש בקובצי Cookie, לאפשרויות אלה "לא הייתה השפעה ניכרת על שיתוף הנתונים" המתואר בדוח. זה מוסיף לדאגות שהועלו בעבר בנוגע ל- VPN של Onavo בפייסבוק - שלפי ההערכה הוא כינוס נתונים פולשני ולא שירות ידידותי לפרטיות..

אפליקציות להתרחק מהן

הדבר הראשון שכדאי לזכור הוא שכאשר אפליקציות הן בחינם, הן בדרך כלל מנסות לייצר זרם הכנסות באמצעות נתונים של אנשים. מסיבה זו, חשוב לבדוק תמיד את הרשאות האפליקציה כשאתם מתקינים אפליקציות חדשות. אם ההרשאות הללו נראות פולשניות יתר על המידה - מומלץ לחשוב פעמיים על התקנתן.

מה שכן, נראה שלפחות חלק מהאפליקציות שפותחו באמצעות SDK של פייסבוק לא מקבלות באופן ספציפי הסכמה למשתמשים לשתף נתונים עם פייסבוק. זאת תוך הפרה ישירה של חקיקת ה- GDPR החדשה של האיחוד האירופי.

לכל מי שחשש כי הנתונים שלהם משותפים עם פייסבוק מומלץ לשקול ברצינות למחוק את האפליקציות שלהלן בעקבות דוח זה:

  1. מונה קלוריות - MyFitnessPal

  2. Duolingo - למד שפות חינם

  3. איתור משפחתי - גשש GPS

  4. אכן חיפוש עבודה

  5. דופק מיידי - מוניטור ובודק דופק

  6. טיסות KAYAK, מלונות ומכוניות

  7. תנ"ך קינג ג'יימס (KJV) בחינם

  8. פרו מוסלמי - זמני תפילה, אזאן, הקוראן & צ'יבלה

  9. טום המדבר / האנק המדבר שלי וכו '

  10. רמז למעקב אחר תקופות: תקופה & מחשבון ביוץ

  11. Qibla Connect® מצא כיוון- תפילה, אזאן, הקוראן

  12. שזאם

  13. Skyscanner - טיסות זולות, מלונות והשכרת רכב (האפליקציה שולחת נתוני פייסבוק גם כאשר התאמת המודעות מוגדרת כבויה)

  14. ספוטיפי מוסיקה

  15. פנס LED סופר מבריק

  16. ערוץ מזג האוויר: תחזית מקומית & מפות מזג אוויר

  17. TripAdvisor מלונות טיסות מסעדות

  18. VK (vkontakte)

  19. Yelp

  20. صلاتك Salatuk (זמן תפילה)

אם סיפור זה גרם לך לשקול מחדש את האבטחה המקוונת שלך, מדוע שלא תסתכל בעמוד שירותי VPN הטוב ביותר שלנו לקבלת מידע נוסף על האופן בו תוכל לשפר את פרטיותך הדיגיטלית.

נקודות זיכוי: Allmy / Shutterstock.com, Bloomicon / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me