Jauns Lielbritānijas aizstāvības grupas Privacy International pētījums, kas publicēts vietnē Decem29. novembrī, ir izceltas Android lietotnes, kas ar Facebook koplieto konfidenciālus personas datus.


Ir labi zināms, ka Facebook koplieto milzīgu daudzumu personas datu ar reklāmdevējiem, lai izveidotu ieņēmumu plūsmas. Tas, ko daudzi cilvēki, iespējams, nesaprot, ir tas, ka Facebook slepeni apstrādā milzīgu daudzumu personas datu, kas iegūti no trešo pušu lietotnēm un vietnēm.

Daudzi cilvēki tagad ir piesardzīgi attiecībā uz tiešsaistes privātumu un izvēlas izdzēst savus Facebook kontus vai būt īpaši modri par to, ko viņi dalās platformā. Patiesībā, ja rīkojaties ļoti uzmanīgi, Facebook ir iespējams sniegt ievērojami mazāk datu nekā vairums lietotāju labprāt nodod.

Android lietotnes, kas nozag jūsu datus

Bažas par bezmaksas lietotni

Savā ziņojumā Privacy International (PI) paskaidro, ka pēc Cambridge Analytica skandāla patērētājiem ir ārkārtīgi svarīgi saprast, kādi dati tiek koplietoti ar Facebook. Līdz šim tas nozīmēja, ka ASV datu aizsardzības iestādes ir koncentrējušas savu uzmanību uz to, kā vietnes kopīgo datus ar Facebook. Tagad PI uzskata, ka ir jāpalielina patērētāju izpratne par to, kā dati var nonākt Facebook rokās - pat tad, ja patērētājiem pašiem nav Facebook konta.

Jaunais PI ziņojums atklāj, ka milzīgi 42,55% no bezmaksas lietotnēm, kuras tā pārbaudīja Google Play veikalā, koplieto datus ar Facebook. Faktiski 61% no tā pārbaudītajām lietotnēm kopīgo datus ar sociālo mediju gigantu brīdī, kad tie tiek lejupielādēti un atvērti. Tiek uzskatīts, ka tas pats attiecas uz daudzām citām bezmaksas Android lietotnēm. Saskaņā ar PI teikto Facebook ir “otrs visizplatītākais trešās puses izsekotājs pēc Google mātesuzņēmuma Alfabēts”.

Speciālistu instrumenti

PI veica testus 34 populārās lietotnēs Android platformā laikā no 2018. gada augusta līdz decembrim, katra lietotne tika izvēlēta, jo tā bija instalēta no 10 līdz 500 miljoniem reižu. Pētījuma laikā PI izmantoja bezmaksas atvērtā pirmkoda programmatūras rīku mitmproxy, lai pārbaudītu, kādus datus lietotnes kopīgo ar Facebook.

PI atklāja, ka daudzas no pārbaudītajām lietotnēm automātiski pārsūtīja datus atpakaļ uz Facebook, pateicoties Facebook programmatūras izstrādes komplektam (SDK). Pēc daudzu lietotņu izstrādātāju domām, iespējams, Facebook SDK faktiski sūta datus atpakaļ sociālo mediju gigantam pret viņu vēlmēm. Tas ir ļoti problemātiski, jo šķiet, ka Facebook SDK, iespējams, piespiež trešo personu lietotnes pārkāpt ES GDPR noteikumus:

"Facebook uzliek vienīgo atbildību lietotņu izstrādātājiem par to, lai pirms jebkādu datu sniegšanas Facebook viņiem būtu likumīgas tiesības vākt, izmantot un dalīties ar cilvēku datiem. Tomēr Facebook SDK noklusējuma ieviešana ir paredzēta, lai automātiski pārsūtītu notikumu datus uz Facebook.

Kopš 2018. gada 25. maija - dienas, kad stājās spēkā ES vispārējā datu aizsardzības regula (GDPR) - izstrādātāji ir snieguši kļūdas ziņojumus Facebook izstrādātāju platformā, paužot bažas, ka Facebook SDK automātiski kopīgo datus pirms lietotnes var lūgt lietotājiem vienoties vai piekrist."Facebook SDK

Kā tas strādā

Facebook SDK ir brīvi pieejams ikvienam izstrādātājam, kurš vēlas ražot lietotni Android. SDK izstrādātājiem atvieglo lietotņu izveidi, tāpēc rīks ir populārs. Facebook SDK arī ļauj lietotņu izstrādātājiem iegult kodu, kas automātiski koplieto datus ar Facebook. Tas ir noderīgi, jo tas ļauj gan Facebook, gan tiem trešo pušu izstrādātājiem radīt ieņēmumu plūsmu no citādi brīvi izmantojamas lietotnes. PI paskaidro, kāpēc dati tiek koplietoti:

“Mūsu analīzē lietotnes, kas automātiski pārsūta datus uz Facebook, kopīgo šos datus kopā ar unikālo identifikatoru - Google reklamēšanas ID (AAID). Reklāmas ID, piemēram, Google reklamēšanas ID (vai Apple ekvivalenta, IDFA), galvenais mērķis ir ļaut reklāmdevējiem visaptverošā profilā saistīt datus par lietotāju rīcību no dažādām lietotnēm un tīmekļa pārlūkošanu. ”

Diemžēl ziņojums atklāj, ka daži no datiem, kas tiek koplietoti ar Facebook, rada “intīmu priekšstatu par cilvēku darbībām, interesēm, izturēšanos un ikdienas gaitām, un daži no tiem var atklāt īpašu kategoriju datus”.

Dažas no populārajām lietotnēm - King James Bible Free, Qibla Connect vai Muslim Pro lūgšanu laikiem - uzreiz atklāj cilvēku reliģisko pārliecību. Citi, piemēram, Period Tracker Clue vai Instant Heart Rate Monitor, var atklāt sensitīvu informāciju par veselību. Saskaņā ar PI datiem, citas pārbaudītās lietotnes atklāja, vai cilvēks, iespējams, ir sieviete, darba meklētājs vai vecāks.

Īpaši populārā ceļojumu lietotne KAYAK vietnē Facebook stāsta par cilvēku atvaļinājumu plāniem. Tas ietver datus par izlidošanas pilsētu un galapunktu, kuras lidostas viņi plāno izmantot, kad viņi plāno ceļot, un to, cik daudz cilvēku viņi plāno ceļot. Tas arī nosūta Facebook informāciju par sēdvietu klasi, kurai viņi dod priekšroku, - sniedzot Facebook svarīgus norādījumus par viņu tērēšanas spējām.

Datu dārgumu krātuve

Facebook; platforma, kas vienmēr meklē lietojumprogrammu lietošanas tendenču datus, lai ražotu jaunas lietotnes un pakalpojumus - šie dati ir ļoti noderīgi:

“Ja tos apvieno, dati par notikumiem, piemēram "Lietotne ir instalēta ”, "SDK ir inicializēts" un “Deaktivizēt lietotni” no dažādām lietotnēm piedāvā arī detalizētu ieskatu simtiem miljonu cilvēku lietotņu lietošanā. ”

Turklāt PI atklāja, ka, neskatoties uz to, ka cilvēkiem tika piedāvāti veidi, kā atteikties no viņu izsekošanas, izmantojot sīkfailus, šīm opcijām nebija “manāmas ietekmes uz datu apmaiņu”, kas aprakstītas ziņojumā. Tas palielina iepriekš paustās bažas par Facebook Onavo VPN - kas, domājams, ir invazīvs datu medus katls, nevis privātumam draudzīgs pakalpojums.

Lietotnes, no kurām nezināt

Pirmais, kas jāatceras, ir tas, ka tad, kad lietotnes ir bezmaksas, tās parasti mēģina radīt ieņēmumu plūsmu, izmantojot cilvēku datus. Šī iemesla dēļ ir svarīgi vienmēr pārbaudīt lietotņu atļaujas, instalējot jaunas lietotnes. Ja šīs atļaujas šķiet pārāk invazīvas, ieteicams divreiz padomāt par to instalēšanu.

Turklāt šķiet, ka vismaz dažas lietotnes, kas ir izstrādātas, izmantojot Facebook SDK, nesniedz lietotājiem piekrišanu koplietot datus ar Facebook. Tas ir tiešs ES jauno GDPR tiesību aktu pārkāpums.

Ikvienam, kurš uztraucas par to, ka viņu dati tiek koplietoti ar Facebook, ieteicams nopietni apsvērt iespēju izdzēst tālāk norādītās lietotnes pēc šī ziņojuma:

  1. Kaloriju skaitītājs - MyFitnessPal

  2. Duolingo - mācieties valodas bez maksas

  3. Ģimenes meklētājs - GPS izsekotājs

  4. Patiešām darba meklēšana

  5. Tūlītēja sirdsdarbība - HR monitors un pulsa pārbaudītājs

  6. KAYAK Lidojumi, viesnīcas un automašīnas

  7. Karaļa Džeimsa Bībele (KJV) bez maksas

  8. Muslim Pro - lūgšanu laiki, Azāns, Korāns & Kibla

  9. Mans Runājošais Toms / Mana Runājošā Hanka utt

  10. Perioda izsekotāja pavediens: Periods & Ovulācijas kalkulators

  11. Qibla Connect® Atrodi virzienu - Lūgšana, Azāns, Korāns

  12. Šazam

  13. Skyscanner - lēti lidojumi, viesnīcas un automašīnu noma (lietotne sūta Facebook datus pat tad, ja reklāmas personalizēšana ir iestatīta uz Izslēgta)

  14. Spotify Music

  15. Īpaši spilgts LED lukturītis

  16. Laika kanāls: Vietējā prognoze & Laika kartes

  17. TripAdvisor viesnīcas Biļetes Restorāni Atrakcijas

  18. VK (vkontakte)

  19. Yelp

  20. صلاتك Salatuk (lūgšanu laiks)

Ja šis stāsts ir licis jums pārskatīt savu drošību tiešsaistē, kāpēc gan neizskatīties mūsu labāko VPN pakalpojumu lapu, lai iegūtu papildinformāciju par to, kā uzlabot savu digitālo privātumu.

Attēlu kredīti: Allmy / Shutterstock.com, Bloomicon / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me