英国倡导组织 Privacy International 发表在 Decem 上的一项新研究ber 29 重点介绍了与 Facebook 共享敏感个人数据的 Android 应用程序。
众所周知,Facebook 与广告商共享大量个人数据,以创造收入来源。许多人可能没有意识到,Facebook 正在秘密处理从第三方应用程序和网站获得的大量个人数据。
许多人现在对自己的在线隐私持谨慎态度,并选择删除他们的 Facebook 帐户或对他们在平台上分享的内容格外警惕。事实上,如果你格外小心,向 Facebook 提供的数据可能会比大多数用户愿意提供的数据少得多。
免费应用程序问题
在其报告中,隐私国际 (PI)解释说,在剑桥分析公司丑闻发生后,消费者了解 Facebook 正在分享哪些数据至关重要。到目前为止,这意味着美国数据保护机构将注意力集中在网站如何与 Facebook 共享数据上。现在,PI 认为有必要提高消费者对数据如何最终落入 Facebook 手中的认识——即使消费者自己没有 Facebook 帐户。
新的 PI 报告显示,在 Google Play 商店测试的免费应用中,高达 42.55% 的应用与 Facebook 共享数据。事实上,它测试的 61% 的应用程序在下载和打开时就与这家社交媒体巨头共享数据。据信许多其他免费 Android 应用程序也是如此。根据 PI 的说法,Facebook“继谷歌母公司 Alphabet 之后第二流行的第三方追踪器。”
PI 在 2018 年 8 月至 12 月期间对 Android 平台上的 34 个流行应用程序进行了测试,每个应用程序被选中是因为它的安装次数在 10 到 5 亿次之间。在研究过程中,PI 使用了免费的开源软件工具米特普罗西检查应用程序与 Facebook 共享哪些数据。
PI 发现,由于 Facebook 的软件开发工具包 (SDK),其测试的许多应用程序都会自动将数据传输回 Facebook。许多应用程序开发人员表示,Facebook 的 SDK 实际上可能违背他们的意愿将数据发送回这家社交媒体巨头。这是一个很大的问题,因为 Facebook 的 SDK 实际上可能会迫使第三方应用程序违反欧盟的 GDPR 规则:
“Facebook 让应用程序开发者承担全部责任,确保他们在向 Facebook 提供任何数据之前拥有收集、使用和共享人们数据的合法权利。然而,Facebook SDK 的默认实现旨在自动将事件数据传输给 Facebook。
自 2018 年 5 月 25 日(欧盟通用数据保护条例 (GDPR))生效以来,开发者一直在 Facebook 的开发者平台上提交错误报告,引发了人们对 Facebook SDK 在应用程序能够请求用户同意或同意之前自动共享数据的担忧。”
它是如何运作的
Facebook SDK 可供任何想要开发 Android 应用程序的开发者免费使用。 SDK 使开发人员可以更轻松地创建应用程序,这就是该工具受欢迎的原因。 Facebook 的 SDK 还允许应用程序开发人员嵌入自动与 Facebook 共享数据的代码。这很有用,因为它允许 Facebook 和那些第三方开发者从免费的应用程序中创造收入来源。 PI 解释了共享数据的原因:
“根据我们的分析,自动向 Facebook 传输数据的应用程序会与唯一标识符 Google 广告 ID (AAID) 一起共享这些数据。Google 广告 ID(或 Apple 的等效 IDFA)等广告 ID 的主要目的是允许广告商将来自不同应用程序和网页浏览的用户行为数据链接到一个全面的个人资料中。”
不幸的是,该报告显示,与 Facebook 共享的一些数据描绘了一个“人们的活动、兴趣、行为和惯例的亲密画面,其中一些可以揭示特殊类别的数据。”
一些流行的应用程序 - King James Bible Free、Qibla Connect 或穆斯林 Pro 祈祷时间应用程序 - 可以立即揭示人们的宗教信仰。其他诸如经期跟踪器线索或即时心率监测器可以揭示敏感的健康信息。据 PI 称,其他接受测试的应用程序可以揭示一个人是否可能是女性、求职者或父母。
非常受欢迎的旅行应用程序 KAYAK 向 Facebook 通报人们的假期计划。这包括有关他们的出发城市和目的地、他们打算使用哪些机场、他们打算旅行的时间以及他们打算与多少人一起旅行的数据。它还向 Facebook 发送有关他们喜欢的座位等级的信息,为 Facebook 提供有关他们消费能力的重要线索。
数据宝库
对于脸书;一个始终寻找应用程序使用趋势数据以生成自己的新应用程序和服务的平台 - 该数据非常有用:
“如果将不同应用程序的“应用程序已安装”、“SDK 初始化”和“停用应用程序”等事件数据结合起来,还可以详细了解数亿人的应用程序使用行为。”
更重要的是,PI 发现,尽管为人们提供了选择不使用 cookie 跟踪他们的方式,但这些选项“对数据共享没有明显影响”报告中描述。这加剧了之前提出的担忧Facebook 的 Onavo VPN- 这被认为是一种侵入性数据蜜罐,而不是一种隐私友好的服务。
远离的应用程序
首先要记住的是,当应用程序免费时,它们通常会尝试利用人们的数据来产生收入流。因此,在安装新应用程序时始终检查应用程序权限非常重要。如果这些权限看起来过于侵入性 - 您可能需要三思而行安装它们。
更重要的是,至少有一些使用 Facebook SDK 开发的应用程序并没有专门征得用户同意与 Facebook 共享数据。这直接违反了欧盟新的 GDPR 立法。
建议任何担心自己的数据与 Facebook 共享的人认真考虑在本报告之后删除以下应用程序:
卡路里计数器 - MyFitnessPal
Duolingo - 免费学习语言
家人定位器 - GPS 追踪器
确实求职
即时心率 - 心率监测器和脉搏检查器
KAYAK机票、酒店和租车
英皇钦定本圣经 (KJV) 免费
穆斯林专家 - 祈祷时间、阿赞、古兰经和朝拜
我的会说话的汤姆猫 / 我的会说话的汉克狗等
经期跟踪线索:经期和排卵计算器
Qibla Connect® 寻找方向 - 祈祷、阿赞、古兰经
沙赞
Skyscanner - 廉价航班、酒店和汽车租赁(即使广告个性化设置为关闭,应用程序也会发送 Facebook 数据)
Spotify 音乐
超亮LED手电筒
天气频道:当地天气预报和天气地图
TripAdvisor 酒店 航班 餐厅 景点
VK(v联系)
喊叫
Salatuk(祈祷时间)
如果这个故事让您重新考虑自己的在线安全,为什么不看看我们的最好的VPN服务页面,了解有关如何改善数字隐私的更多信息。
图片来源:Allmy/Shutterstock.com、Bloomicon/Shutterstock.com、