Naujas JK advokatų grupės „Privacy International“ tyrimas, paskelbtas „Decem“29 d., išryškino „Android“ programas, kuriomis „Facebook“ dalijamasi slaptais asmeniniais duomenimis.


Gerai žinoma, kad „Facebook“ dalijasi didžiuliu kiekiu asmeninių duomenų su reklamuotojais, kad sukurtų pajamų srautus. Daugelis žmonių gali nesuvokti, kad „Facebook“ slapta tvarko didžiulį kiekį asmeninių duomenų, gautų iš trečiųjų šalių programų ir svetainių.

Dabar daugelis žmonių atsargiai žiūri į savo privatumą internete ir pasirenka ištrinti savo „Facebook“ paskyras arba būti ypač budrūs dėl to, ką jie dalijasi platformoje. Tiesą sakant, jei labai rimtai žiūrite, „Facebook“ yra įmanoma suteikti žymiai mažiau duomenų, nei dauguma vartotojų noriai perduoda.

„Android“ programos, kurios vagia jūsų duomenis

Problemos dėl nemokamų programų

Savo pranešime „Privacy International“ (PI) aiškina, kad kilus „Cambridge Analytica“ skandalui, vartotojams labai svarbu suprasti, kokie duomenys yra dalijami „Facebook“. Iki šiol tai reiškė, kad JAV duomenų apsaugos institucijos daugiausia dėmesio skyrė tam, kaip svetainės dalijasi duomenimis su „Facebook“. Dabar PI mano, kad būtina atkreipti vartotojų dėmesį į tai, kaip duomenys gali patekti į „Facebook“ rankas - net tada, kai vartotojai patys neturi „Facebook“ paskyros.

Naujoji PI ataskaita atskleidžia, kad 42,55% nemokamų programų, kurias ji išbandė „Google Play“ parduotuvėje, dalijasi duomenimis su „Facebook“. Tiesą sakant, 61% patikrintų programų dalijasi duomenimis su socialinės žiniasklaidos milžinu, kai tik jie atsisiunčiami ir atidaromi. Manoma, kad tas pats pasakytina ir apie daugelį kitų nemokamų „Android“ programų. Anot PI, „Facebook“ tampa antrąja populiariausia trečiųjų šalių stebėjimo priemone po „Google“ patronuojančios bendrovės „Alfabetas“.

Specializuotos priemonės

Nuo 2018 m. Rugpjūčio iki gruodžio mėn. PI atliko 34 populiarių programų „Android“ platformoje bandymus. Kiekviena programa buvo pasirinkta, nes ji buvo įdiegta nuo 10 iki 500 milijonų kartų. Tyrimo metu PI naudojo nemokamą atvirojo kodo programinės įrangos įrankį „mitmproxy“, kad patikrintų, kokius duomenis programos dalijasi „Facebook“.

PI atrado, kad daugelis jo patikrintų programų automatiškai perduoda duomenis atgal į „Facebook“ dėl „Facebook“ programinės įrangos kūrimo rinkinio (SDK). Pasak daugelio programų kūrėjų, „Facebook“ SDK iš tikrųjų gali siųsti duomenis atgal į socialinės žiniasklaidos milžiną, nepaisydamas jų norų. Tai yra labai problematiška, nes atrodo, kad „Facebook“ SDK iš tikrųjų verčia trečiųjų šalių programas pažeisti ES GDPR taisykles:

"„Facebook“ vienintelė atsakomybė tenka programų kūrėjams, kad jie, prieš teikdami „Facebook“ bet kokius duomenis, turėtų teisėtą teisę rinkti, naudoti ir dalytis žmonių duomenimis. Tačiau numatytasis „Facebook“ SDK diegimas yra skirtas automatiškai perduoti įvykio duomenis „Facebook“.

Nuo 2018 m. Gegužės 25 d. - dienos, kai įsigaliojo ES bendrasis duomenų apsaugos reglamentas (GDPR) - kūrėjai registruoja pranešimus apie klaidas „Facebook“ kūrėjų platformoje, keldami susirūpinimą, kad „Facebook“ SDK automatiškai dalijasi duomenimis, kol programos galės paprašyti vartotojų sutikti ar sutikti."„Facebook“ SDK

Kaip tai veikia

„Facebook SDK“ gali laisvai pasiekti bet kuris kūrėjas, norintis sukurti „Android“ skirtą programą. Dėl SDK kūrėjams lengviau kurti programas, todėl įrankis yra populiarus. „Facebook“ SDK taip pat leidžia programų kūrėjams įterpti kodą, kuris automatiškai dalijasi duomenimis su „Facebook“. Tai naudinga, nes tai leidžia „Facebook“ ir tiems trečiųjų šalių kūrėjams sukurti pajamų srautą iš kitaip nemokamos programos. PI paaiškina, kodėl dalijamasi duomenimis:

„Mūsų analizėje programos, kurios automatiškai perduoda duomenis į„ Facebook “, dalijasi šiais duomenimis kartu su unikaliu identifikatoriumi -„ Google “reklamos ID (AAID). Pagrindinis reklamavimo ID, tokių kaip „Google“ reklamos ID (arba „Apple“ atitikmuo, IDFA), tikslas yra leisti reklamuotojams susieti duomenis apie skirtingų programų vartotojų elgesį ir naršymą internete į išsamų profilį “.

Deja, iš ataskaitos paaiškėja, kad dalis duomenų, kuriais dalijamasi su „Facebook“, sukuria „intymų vaizdą apie žmonių veiklą, pomėgius, elgesį ir kasdienybę, kai kurie iš jų gali atskleisti specialių kategorijų duomenis“.

Kai kurios populiarios programos - „King James Bible Bible“, „Qibla Connect“ arba „Muslim Pro“ maldos laikų programa - iškart atskleidžia žmonių religinius įsitikinimus. Kiti, tokie kaip „Period Tracker Clue“ ar „Instant Heart Rate Monitor“, gali atskleisti jautrią informaciją apie sveikatą. Anot PI, kitos išbandytos programos atskleidė, ar žmogus greičiausiai yra moteris, ieškantis darbo ar tėvas.

Be galo populiari kelionių programa „KAYAK“ praneša „Facebook“ apie žmonių atostogų planus. Tai apima duomenis apie jų išvykimo miestą ir paskirties vietą, kuriuos oro uostus jie ketina naudoti, kai ketina keliauti, ir kiek žmonių ketina keliauti. Ji taip pat siunčia „Facebook“ informaciją apie sėdimųjų klasę.

Duomenų lobis

„Facebook“; platforma, kuri visada ieško programų naudojimo tendencijų duomenų, kad galėtų kurti naujas programas ir savo paslaugas - duomenys yra ypač naudingi:

„Jei kartu, renginių duomenys, tokie kaip "Programa įdiegta “, "Inicijuota SDK" ir „Išjungti programą“ iš skirtingų programų taip pat suteikia išsamią informaciją apie šimtų milijonų žmonių programų naudojimą. “

Be to, PI nustatė, kad nepaisant to, kad žmonėms siūlomi būdai atsisakyti stebėjimo naudojant slapukus, šios parinktys neturėjo „pastebimo poveikio dalijimusi duomenimis“, aprašytų ataskaitoje. Tai padidina anksčiau iškeltą susirūpinimą dėl „Facebook“ „Onavo“ VPN - kuris, kaip manoma, yra labiau invazinis duomenų šaltinis, o ne privatumui palanki paslauga..

Programos, nuo kurių jūs negalite

Pirmas dalykas, kurį reikia atsiminti, yra tai, kad kai programos yra nemokamos, jos paprastai bando gauti pajamų srautą naudodamiesi žmonių duomenimis. Dėl šios priežasties svarbu visada patikrinti programų leidimus diegiant naujas programas. Jei šie leidimai atrodo pernelyg invaziniai - galbūt norėsite dar kartą pagalvoti apie jų diegimą.

Be to, atrodo, kad bent jau kai kurios programos, sukurtos naudojant „Facebook“ SDK, nesuteikia vartotojams konkretaus sutikimo dalytis duomenimis su „Facebook“. Tai tiesiogiai pažeidžia naujus ES teisės aktus dėl GDPR.

Visiems, kuriems rūpi, kad jų duomenys yra dalijami „Facebook“, patariama rimtai apsvarstyti galimybę ištrinti toliau pateiktas programas po šios ataskaitos:

  1. Kalorijų skaitiklis - „MyFitnessPal“

  2. „Duolingo“ - mokykis kalbų nemokamai

  3. Šeimos ieškiklis - GPS sekiklis

  4. Iš tiesų darbo paieška

  5. Momentinis širdies ritmas - HR monitorius ir pulso tikrintuvas

  6. KAYAK Skrydžiai, viešbučiai ir automobiliai

  7. Karaliaus Jokūbo Biblija (KJV) nemokama

  8. „Muslim Pro“ - maldos laikai, Azanas, Koranas & Qibla

  9. Mano kalbantis Tomas /

  10. Laikotarpio stebėjimo įtaisas: laikotarpis & Ovuliacijos skaičiuoklė

  11. „Qibla Connect®“ Raskite kryptį - malda, Azanas, Koranas

  12. Šazamas

  13. „Skyscanner“ - pigūs skrydžiai, viešbučiai ir automobilių nuoma (programa siunčia „Facebook“ duomenis net tada, kai skelbimų pritaikymas yra išjungtas)

  14. „Spotify“ muzika

  15. Ypač ryškus LED žibintuvėlis

  16. Orų kanalas: Vietinė prognozė & Orų žemėlapiai

  17. „TripAdvisor“ viešbučiai Skrydžiai restoranų lankytinos vietos

  18. VK („vkontakte“)

  19. „Yelp“

  20. صلاتك Salatuk (Maldos laikas)

Jei ši istorija privertė jus persvarstyti savo saugumą internete, kodėl gi neperžvelkite mūsų geriausių VPN paslaugų puslapį, kad gautumėte daugiau informacijos apie tai, kaip galite pagerinti savo skaitmeninį privatumą.

Vaizdo kreditai: Allmy / Shutterstock.com, Bloomicon / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me