การศึกษาใหม่โดยกลุ่มผู้สนับสนุนความเป็นส่วนตัวของสหราชอาณาจักร Privacy International ตีพิมพ์ใน Decemตอนที่ 29, ได้เน้นแอพ Android ที่แชร์ข้อมูลส่วนตัวที่สำคัญกับ Facebook.


เป็นที่ทราบกันดีว่า Facebook แบ่งปันข้อมูลส่วนบุคคลจำนวนมากกับผู้โฆษณาเพื่อสร้างช่องทางรายได้ สิ่งที่หลายคนอาจไม่ทราบคือ Facebook กำลังจัดการข้อมูลส่วนบุคคลจำนวนมหาศาลที่ได้รับจากแอพและเว็บไซต์บุคคลที่สาม.

ตอนนี้หลายคนระมัดระวังเกี่ยวกับความเป็นส่วนตัวทางออนไลน์และเลือกที่จะลบบัญชี Facebook หรือระมัดระวังเป็นพิเศษเกี่ยวกับสิ่งที่พวกเขาแบ่งปันบนแพลตฟอร์ม ในความเป็นจริงหากคุณใช้ความระมัดระวังเป็นอย่างมากเป็นไปได้ที่จะให้ข้อมูล Facebook น้อยกว่าผู้ใช้ส่วนใหญ่ด้วยความเต็มใจ.

แอพ Android ที่ขโมยข้อมูลของคุณ

แอพฟรีที่เกี่ยวข้อง

ในรายงานของ Privacy International (PI) อธิบายว่าหลังจากเหตุการณ์อื้อฉาวของ Cambridge Analytica มันมีความสำคัญสำหรับผู้บริโภคในการทำความเข้าใจว่าข้อมูลใดบ้างที่ถูกแชร์กับ Facebook จนถึงตอนนี้สิ่งนี้มีความหมายว่าหน่วยงานด้านการปกป้องข้อมูลของสหรัฐฯได้ให้ความสนใจกับวิธีการที่เว็บไซต์แบ่งปันข้อมูลกับ Facebook ตอนนี้ PI รู้สึกว่าจำเป็นที่จะต้องสร้างการรับรู้ของผู้บริโภคว่าข้อมูลจะอยู่ในมือของ Facebook ได้อย่างไรแม้ว่าผู้บริโภคจะไม่มีบัญชี Facebook ด้วยตนเอง.

รายงาน PI ใหม่แสดงให้เห็นว่าแอพฟรี 42.55% ที่ได้ทำการทดสอบบน Google Play store กำลังแชร์ข้อมูลกับ Facebook ในความเป็นจริง 61% ของแอพที่ทดสอบการแชร์ข้อมูลกับโซเชียลมีเดียยักษ์ใหญ่ทันทีที่พวกเขาดาวน์โหลดและเปิด เชื่อกันว่าเป็นจริงของแอพ Android ฟรีอื่น ๆ อีกมากมาย ตาม PI ที่ทำให้ Facebook เป็น“ ตัวติดตามบุคคลที่สามที่แพร่หลายมากที่สุดอันดับสองหลังจากตัวอักษร บริษัท แม่ของ Google”

เครื่องมือพิเศษ

PI ทำการทดสอบแอพยอดนิยม 34 รายการในแพลตฟอร์ม Android ระหว่างเดือนสิงหาคมถึงเดือนธันวาคมปี 2018 แต่ละแอปได้รับเลือกเพราะมีการติดตั้งระหว่าง 10 ถึง 500 ล้านครั้ง ในระหว่างการวิจัย PI ใช้เครื่องมือซอฟต์แวร์โอเพ่นซอร์สฟรี mitmproxy เพื่อตรวจสอบว่าข้อมูลใดที่แอพแชร์กับ Facebook.

PI พบว่าแอพที่ผ่านการทดสอบจำนวนมากได้ทำการส่งข้อมูลกลับไปที่ Facebook โดยอัตโนมัติเนื่องจาก Software Development Kit (SDK) ของ Facebook ตามที่ผู้พัฒนาแอปหลายรายระบุว่า SDK ของ Facebook อาจส่งข้อมูลกลับไปยังโซเชียลมีเดียยักษ์ใหญ่ตามความต้องการ ปัญหานี้มีปัญหาอย่างมากเนื่องจากปรากฏว่า SDK ของ Facebook อาจบังคับให้แอปของบุคคลที่สามฝ่าฝืนกฎ GDPR ของสหภาพยุโรป:

"Facebook ให้ความรับผิดชอบ แต่เพียงผู้เดียวต่อนักพัฒนาแอปเพื่อให้แน่ใจว่าพวกเขามีสิทธิ์ตามกฎหมายในการรวบรวมใช้และแบ่งปันข้อมูลของผู้คนก่อนที่จะให้ข้อมูลใด ๆ แก่ Facebook อย่างไรก็ตามการใช้งานเริ่มต้นของ Facebook SDK ได้รับการออกแบบเพื่อส่งข้อมูลเหตุการณ์ไปยัง Facebook โดยอัตโนมัติ.

ตั้งแต่วันที่ 25 พฤษภาคม 2018 - วันที่ระเบียบป้องกันข้อมูลทั่วไปของสหภาพยุโรป (GDPR) มีผลบังคับใช้ - นักพัฒนาได้ยื่นรายงานข้อผิดพลาดบนแพลตฟอร์มสำหรับนักพัฒนาของ Facebook ทำให้เกิดความกังวลว่า SDK ของ Facebook จะแบ่งปันข้อมูลโดยอัตโนมัติก่อนที่ เห็นด้วยหรือยินยอม."Facebook SDK

มันทำงานอย่างไร

Facebook SDK มีให้บริการอย่างอิสระสำหรับนักพัฒนาที่ต้องการผลิตแอพสำหรับ Android SDK ช่วยให้นักพัฒนาสร้างแอพได้ง่ายขึ้นซึ่งเป็นสาเหตุที่เครื่องมือดังกล่าวได้รับความนิยม SDK ของ Facebook อนุญาตให้นักพัฒนาแอปฝังโค้ดที่แชร์ข้อมูลกับ Facebook โดยอัตโนมัติ สิ่งนี้มีประโยชน์เพราะช่วยให้ทั้งผู้พัฒนา Facebook และบุคคลที่สามสามารถสร้างรายได้จากแอปที่ให้บริการฟรี PI อธิบายว่าทำไมการแบ่งปันข้อมูล:

“ ในการวิเคราะห์ของเราแอพที่ส่งข้อมูลไปยัง Facebook แบ่งปันข้อมูลนี้โดยอัตโนมัติพร้อมกับตัวระบุที่ไม่ซ้ำกันคือรหัสโฆษณาของ Google (AAID) จุดประสงค์หลักของรหัสโฆษณาเช่นรหัสโฆษณาของ Google (หรือ IDFA ของ Apple ที่เทียบเท่า) คือการอนุญาตให้ผู้โฆษณาเชื่อมโยงข้อมูลเกี่ยวกับพฤติกรรมของผู้ใช้จากแอพต่าง ๆ และเรียกดูเว็บไปยังโปรไฟล์ที่ครอบคลุม”

น่าเสียดายที่รายงานเผยว่าข้อมูลบางส่วนที่ใช้ร่วมกับ Facebook วาดภาพ“ ใกล้ชิดของกิจกรรมความสนใจพฤติกรรมและกิจวัตรของคนซึ่งบางส่วนสามารถเปิดเผยข้อมูลหมวดหมู่พิเศษได้”

แอพยอดนิยมบางแอป - แอพไทม์คิงคัมภีร์ไบเบิล Qibla Connect หรือแอปเวลาละหมาดมุสลิมโปร - เปิดเผยความเชื่อทางศาสนาของผู้คนในทันที ส่วนอื่น ๆ เช่น Period Tracker Clue หรือ Instant Heart Rate Monitor สามารถเปิดเผยข้อมูลสุขภาพที่ละเอียดอ่อนได้ จากข้อมูลของ PI แอปอื่น ๆ ที่ได้รับการทดสอบเปิดเผยว่าบุคคลนั้นมีแนวโน้มที่จะเป็นผู้หญิงผู้หางานหรือผู้ปกครอง.

แอพการเดินทางยอดนิยม KAYAK บอก Facebook เกี่ยวกับแผนการวันหยุดของผู้คน ซึ่งรวมถึงข้อมูลที่เกี่ยวข้องกับเมืองต้นทางและปลายทางของพวกเขาสนามบินที่พวกเขาตั้งใจจะใช้เมื่อพวกเขาต้องการเดินทางและจำนวนคนที่พวกเขาต้องการเดินทางด้วย นอกจากนี้ยังส่งข้อมูล Facebook เกี่ยวกับระดับที่นั่งที่พวกเขาต้องการ - ให้เบาะแสสำคัญเกี่ยวกับการใช้จ่ายของพวกเขา.

ขุมสมบัติของข้อมูล

สำหรับ Facebook; แพลตฟอร์มที่มักจะมองหาแอพพลิเคชั่นใช้ข้อมูลเทรนด์เพื่อผลิตแอพและบริการใหม่ของตัวเอง - ข้อมูลมีประโยชน์อย่างยิ่ง:

“ ถ้ารวมกันข้อมูลเหตุการณ์เช่น "ติดตั้งแอพแล้ว”, "SDK เริ่มต้นแล้ว" และ“ ปิดการใช้งานแอพ” จากแอพที่แตกต่างกันยังนำเสนอข้อมูลเชิงลึกโดยละเอียดเกี่ยวกับพฤติกรรมการใช้แอพของคนหลายร้อยล้านคน”

ยิ่งไปกว่านั้น PI พบว่าแม้จะมีวิธีให้ผู้คนเลือกที่จะไม่ติดตามว่าพวกเขาใช้คุกกี้อย่างไรตัวเลือกเหล่านั้นมี "ไม่มีผลกระทบที่มองเห็นได้ในการแบ่งปันข้อมูล" ที่อธิบายไว้ในรายงาน สิ่งนี้เพิ่มความกังวลที่เพิ่มขึ้นก่อนหน้านี้เกี่ยวกับ Onavo VPN ของ Facebook ซึ่งเชื่อว่าเป็น honeypot ข้อมูลที่แพร่กระจายมากกว่าบริการที่เป็นมิตร.

แอพให้อยู่ห่างจาก

สิ่งแรกที่ต้องจำคือเมื่อแอปฟรีพวกเขามักจะพยายามสร้างกระแสรายได้โดยใช้ข้อมูลของผู้คน ด้วยเหตุผลนี้จึงเป็นสิ่งสำคัญที่จะต้องตรวจสอบการอนุญาตของแอพเสมอเมื่อคุณติดตั้งแอพใหม่ หากสิทธิ์เหล่านั้นดูเหมือนว่าจะรุกรานมากเกินไป - คุณอาจต้องคิดอีกครั้งเกี่ยวกับการติดตั้งสิทธิ์เหล่านั้น.

ยิ่งไปกว่านั้นดูเหมือนว่าอย่างน้อยบางแอพที่ได้รับการพัฒนาโดยใช้ SDK ของ Facebook ไม่ได้รับข้อตกลงผู้ใช้ในการแชร์ข้อมูลกับ Facebook โดยเฉพาะ นี่เป็นการละเมิดกฎหมาย GDPR ใหม่ของสหภาพยุโรปโดยตรง.

ใครก็ตามที่กังวลว่าข้อมูลของพวกเขากำลังถูกแชร์กับ Facebook ขอแนะนำให้พิจารณาอย่างจริงจังว่าจะลบแอพด้านล่างตามรายงานนี้:

  1. เคาน์เตอร์แคลอรี่ - MyFitnessPal

  2. Duolingo - เรียนรู้ภาษาฟรี

  3. ตัวระบุตำแหน่งครอบครัว - ตัวติดตาม GPS

  4. ค้นหางานที่แท้จริง

  5. อัตราการเต้นของหัวใจทันที - HR Monitor และ Pulse Checker

  6. KAYAK เที่ยวบินโรงแรมและรถยนต์

  7. King James Bible (KJV) ฟรี

  8. Muslim Pro - เวลาละหมาด, Azan, กุรอาน & Qibla

  9. Tom Talking ของฉัน / My Talking Hank ฯลฯ

  10. เงื่อนงำการติดตามระยะเวลา: ระยะเวลา & เครื่องคิดเลขการตกไข่

  11. Qibla Connect®ค้นหาทิศทาง - สวดมนต์ Azan คัมภีร์กุรอาน

  12. แซม

  13. Skyscanner - ตั๋วเครื่องบินโรงแรมและรถเช่าราคาถูก (แอพส่งข้อมูล Facebook แม้เมื่อตั้งค่าส่วนบุคคลของโฆษณาเป็นปิด)

  14. เพลง Spotify

  15. ไฟฉาย LED Super-Bright

  16. The Weather Channel: พยากรณ์ท้องถิ่น & แผนที่สภาพอากาศ

  17. TripAdvisor โรงแรมเที่ยวบินร้านอาหารสถานที่ท่องเที่ยว

  18. VK (vkontakte)

  19. ร้องเอ๋ง

  20. atلاتك Salatuk (เวลาละหมาด)

หากเรื่องราวนี้ทำให้คุณพิจารณาความปลอดภัยออนไลน์ของคุณเองทำไมไม่ลองดูที่หน้าบริการ VPN ที่ดีที่สุดของเราสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่คุณสามารถปรับปรุงความเป็นส่วนตัวดิจิทัลของคุณ.

เครดิตรูปภาพ: Allmy / Shutterstock.com, Bloomicon / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me