Un nou studiu al grupului de advocacy din Marea Britanie Privacy International, publicat pe December 29, a evidențiat aplicațiile Android care distribuie date personale sensibile cu Facebook.

Este bine cunoscut faptul că Facebook împărtășește cantități mari de date personale cu agenții de publicitate pentru a crea fluxuri de venituri. Ceea ce mulți oameni nu și-ar putea da seama este că Facebook tratează în mod ascuns cantități uriașe de date personale obținute din aplicații și site-uri terțe.

Multe persoane sunt acum prudente cu privire la confidențialitatea lor online și aleg să își șteargă conturile de Facebook sau să fie în plus vigilenți cu privire la ceea ce împărtășesc pe platformă. De fapt, dacă aveți grijă extremă, este posibil să dați date Facebook cu mult mai puține date decât majoritatea utilizatorilor predate de bunăvoie.

Aplicații Android care vă fură datele


Preocuparea aplicației gratuite

În raportul său, Privacy International (PI) explică faptul că, în urma scandalului Cambridge Analytica, este esențial pentru consumatori să înțeleagă ce date sunt distribuite cu Facebook. Până acum, acest lucru a însemnat că autoritățile americane pentru protecția datelor și-au concentrat atenția asupra modului în care site-urile web distribuie date cu Facebook. Acum, PI consideră că este necesar să crească gradul de conștientizare a consumatorilor cu privire la modul în care datele pot ajunge în mâinile Facebook - chiar și atunci când consumatorii nu au un cont Facebook în sine.

Noul raport PI relevă că 42,55% din aplicațiile gratuite pe care le-a testat în magazinul Google Play distribuie date cu Facebook. De fapt, 61% din aplicațiile pe care le-a testat împărtășesc date cu gigantul social media în momentul în care sunt descărcate și deschise. La fel se crede că este valabil și pentru multe alte aplicații gratuite pentru Android. Potrivit PI, Facebook face din Facebook „al doilea cel mai răspândit tracker de la terți, după compania Google Google Alphabet”.

Instrumente de specialitate

PI a efectuat teste pe 34 de aplicații populare pe platforma Android în perioada august-decembrie 2018, fiecare aplicație a fost aleasă pentru că a fost instalată între 10 și 500 de milioane de ori. În timpul cercetărilor sale, PI a folosit instrumentul gratuit de software open source mitmproxy pentru a verifica ce date partajează aplicațiile cu Facebook.

PI a descoperit că multe dintre aplicațiile pe care le-a testat transmit automat date înapoi la Facebook din cauza kitului de dezvoltare software (SDK) al Facebook. Potrivit multor dezvoltatori de aplicații, SDK-ul Facebook ar putea efectiv trimite date înapoi către gigantul de social media, în raport cu dorințele lor. Acest lucru este extrem de problematic, deoarece se pare că SDK-ul Facebook poate să forțeze aplicațiile terților să încalce regulile GDPR ale UE:

"Facebook are responsabilitatea exclusivă asupra dezvoltatorilor de aplicații de a se asigura că au dreptul legal de a colecta, utiliza și partaja datele oamenilor înainte de a furniza date cu Facebook. Cu toate acestea, implementarea implicită a SDK Facebook este proiectată pentru a transmite automat datele evenimentului pe Facebook.

Începând cu 25 mai 2018 - ziua în care a intrat în vigoare Regulamentul general privind protecția datelor (GDPR) al UE - dezvoltatorii au depus rapoarte de eroare pe platforma de dezvoltatori Facebook, ridicând îngrijorarea că SDK-ul Facebook împărtășește automat datele înainte ca aplicațiile să poată cere utilizatorilor să sunt de acord sau consimt."Facebook SDK

Cum functioneaza

Facebook SDK este disponibil gratuit pentru orice dezvoltator care dorește să producă o aplicație pentru Android. SDK facilitează crearea de aplicații pentru dezvoltatori, motiv pentru care instrumentul este popular. SDK-ul Facebook permite, de asemenea, dezvoltatorilor de aplicații să încorporeze cod care partajează automat date cu Facebook. Acest lucru este util, deoarece permite atât Facebookului, cât și dezvoltatorilor terți să creeze un flux de venituri dintr-o aplicație gratuită. PI explică de ce datele sunt partajate:

„În analiza noastră, aplicațiile care transmit automat date către Facebook împărtășesc aceste date împreună cu un identificator unic, ID-ul de publicitate Google (AAID). Scopul principal al ID-urilor de publicitate, precum ID-ul de publicitate Google (sau echivalentul Apple, IDFA) este de a permite agenților de publicitate să lege date despre comportamentul utilizatorului din diferite aplicații și navigare web într-un profil complet. "

Din păcate, raportul dezvăluie că unele dintre datele împărtășite cu Facebook pictează o „imagine intimă a activităților, intereselor, comportamentelor și rutinelor oamenilor, unele dintre ele putând dezvălui date din categorii speciale.”

Unele dintre aplicațiile populare - aplicația King James Bible Free, Qibla Connect sau aplicația pentru orele de rugăciune musulmană Pro - dezvăluie instantaneu credințele religioase ale oamenilor. Alții, cum ar fi Period Tracker Clue sau Instant Heart Rate Monitor, pot dezvălui informații sensibile despre sănătate. Potrivit PI, alte aplicații care au fost testate au dezvăluit dacă o persoană este probabil să fie femeie, căutător de locuri de muncă sau părinte.

Aplicația de călătorie imensă KAYAK spune pe Facebook despre planurile de vacanță ale oamenilor. Acestea includ datele referitoare la orașul și destinația lor de plecare, pe care aeroporturi intenționează să le utilizeze, când intenționează să călătorească și cu câți oameni intenționează să călătorească. De asemenea, trimite informații Facebook despre clasa de locuri pe care o preferă - oferind Facebook indicii vitale despre puterea lor de cheltuire.

Tezaur de date

Pentru Facebook; o platformă care caută întotdeauna date despre tendințele de utilizare a aplicațiilor pentru a produce aplicații și servicii noi - datele sunt extrem de utile:

„Dacă sunt combinate, date despre evenimente, cum ar fi "Aplicația instalată ”, "SDK Inițializat" și „Dezactivați aplicația” din diferite aplicații oferă, de asemenea, o perspectivă detaliată asupra comportamentului de utilizare a aplicației a sute de milioane de oameni. ”

Mai mult, PI a constatat că, în ciuda oferirii oamenilor modalități de a opta pentru modul în care sunt urmăriți folosind cookie-urile, aceste opțiuni nu au „avut niciun impact vizibil asupra schimbului de date” descrise în raport. Acest lucru se adaugă la preocupările ridicate anterior cu privire la VPN-ul Onavo de Facebook - despre care se crede că este o problemă invazivă de date mai degrabă decât un serviciu cu caracter confidențial.

Aplicații pentru a rămâne departe

Primul lucru de reținut este că atunci când aplicațiile sunt gratuite, încearcă, de obicei, să producă un flux de venituri folosind datele oamenilor. Din acest motiv, este important să verificați întotdeauna permisiunile aplicației atunci când instalați aplicații noi. Dacă aceste permisiuni par prea invazive - poate doriți să vă gândiți de două ori la instalarea lor.

Ba mai mult, s-ar părea că cel puțin unele dintre aplicațiile care au fost dezvoltate folosind SDK-ul Facebook nu obțin în mod specific acordul utilizatorilor de a partaja date cu Facebook. Aceasta încalcă direct noua legislație UE privind GDPR.

Orice persoană preocupată de faptul că datele lor sunt partajate cu Facebook este recomandat să ia în considerare în mod serios ștergerea aplicațiilor de mai jos în urma acestui raport:

  1. Contor de calorii - MyFitnessPal

  2. Duolingo - Învață limbi gratuite

  3. Localizator de familie - GPS tracker

  4. Într-adevăr căutare de locuri de muncă

  5. Frecvența cardiacă instantanee - Monitor HR și verificator de puls

  6. Bilete de avion, hoteluri și mașini KAYAK

  7. King James Bible (KJV) Gratuit

  8. Muslim Pro - Timp de rugăciune, Azan, Coran & Qibla

  9. My Talking Tom / My Talking Hank etc

  10. Period Tracker Indiciu: Perioada & Calculator de ovulație

  11. Qibla Connect® Găsește direcție - Rugăciune, Azan, Coran

  12. Shazam

  13. Skyscanner - Zboruri ieftine, hoteluri și închirieri auto (aplicația trimite date Facebook chiar și atunci când personalizarea anunțurilor este setată pe Off)

  14. Muzica Spotify

  15. Lanterna LED Super-Bright

  16. Canalul meteo: Prognoză locală & Hărți meteo

  17. TripAdvisor Hoteluri Bilete de avion Restaurante Restaurante Atracții

  18. VK (vkontakte)

  19. Scheunat

  20. صلاتك Salatuk (Ora de rugăciune)

Dacă această poveste v-a făcut să vă reconsiderați propria securitate online, de ce să nu aruncați o privire la cele mai bune pagini de servicii VPN pentru mai multe informații despre cum vă puteți îmbunătăți confidențialitatea digitală.

Credite imagine: Allmy / Shutterstock.com, Bloomicon / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me