英國倡導組織 Privacy International 發表在 Decem 上的一項新研究ber 29 重點介紹了與 Facebook 共享敏感個人數據的 Android 應用程序。
眾所周知,Facebook 與廣告商共享大量個人數據,以創造收入來源。許多人可能沒有意識到,Facebook 正在秘密處理從第三方應用程序和網站獲得的大量個人數據。
許多人現在對自己的在線隱私持謹慎態度,並選擇刪除他們的 Facebook 帳戶或對他們在平台上分享的內容格外警惕。事實上,如果你格外小心,向 Facebook 提供的數據可能會比大多數用戶願意提供的數據少得多。
免費應用程序問題
在其報告中,隱私國際 (PI)解釋說,在劍橋分析公司醜聞發生後,消費者了解 Facebook 正在分享哪些數據至關重要。到目前為止,這意味著美國數據保護機構將注意力集中在網站如何與 Facebook 共享數據上。現在,PI 認為有必要提高消費者對數據如何最終落入 Facebook 手中的認識——即使消費者自己沒有 Facebook 帳戶。
新的 PI 報告顯示,在 Google Play 商店測試的免費應用中,高達 42.55% 的應用與 Facebook 共享數據。事實上,它測試的 61% 的應用程序在下載和打開時就與這家社交媒體巨頭共享數據。據信許多其他免費 Android 應用程序也是如此。根據 PI 的說法,Facebook“繼谷歌母公司 Alphabet 之後第二流行的第三方追踪器。”
PI 在 2018 年 8 月至 12 月期間對 Android 平台上的 34 個流行應用程序進行了測試,每個應用程序被選中是因為它的安裝次數在 10 到 5 億次之間。在研究過程中,PI 使用了免費的開源軟件工具米特普羅西檢查應用程序與 Facebook 共享哪些數據。
PI 發現,由於 Facebook 的軟件開發工具包 (SDK),其測試的許多應用程序都會自動將數據傳輸回 Facebook。許多應用程序開發人員表示,Facebook 的 SDK 實際上可能違背他們的意願將數據發送回這家社交媒體巨頭。這是一個很大的問題,因為 Facebook 的 SDK 實際上可能會迫使第三方應用程序違反歐盟的 GDPR 規則:
“Facebook 讓應用程序開發者承擔全部責任,確保他們在向 Facebook 提供任何數據之前擁有收集、使用和共享人們數據的合法權利。然而,Facebook SDK 的默認實現旨在自動將事件數據傳輸給 Facebook。
自 2018 年 5 月 25 日(歐盟通用數據保護條例 (GDPR))生效以來,開發者一直在 Facebook 的開發者平台上提交錯誤報告,引發了人們對 Facebook SDK 在應用程序能夠請求用戶同意或同意之前自動共享數據的擔憂。 ”
它是如何運作的
Facebook SDK 可供任何想要開發 Android 應用程序的開發者免費使用。 SDK 使開發人員可以更輕鬆地創建應用程序,這就是該工具受歡迎的原因。 Facebook 的 SDK 還允許應用程序開發人員嵌入自動與 Facebook 共享數據的代碼。這很有用,因為它允許 Facebook 和那些第三方開發者從免費使用的應用程序中創造收入來源。 PI 解釋了共享數據的原因:
“根據我們的分析,自動向 Facebook 傳輸數據的應用程序會與唯一標識符 Google 廣告 ID (AAID) 一起共享這些數據。Google 廣告 ID(或 Apple 的等效 IDFA)等廣告 ID 的主要目的是允許廣告商將來自不同應用程序和網頁瀏覽的用戶行為數據鏈接到一個全面的個人資料中。”
不幸的是,該報告顯示,與 Facebook 共享的一些數據描繪了一個“人們的活動、興趣、行為和慣例的親密畫面,其中一些可以揭示特殊類別的數據。”
一些流行的應用程序 - King James Bible Free、Qibla Connect 或穆斯林 Pro 祈禱時間應用程序 - 可以立即揭示人們的宗教信仰。其他諸如經期跟踪器線索或即時心率監測器可以揭示敏感的健康信息。據 PI 稱,其他接受測試的應用程序可以揭示一個人是否可能是女性、求職者或父母。
非常受歡迎的旅行應用程序 KAYAK 向 Facebook 通報人們的假期計劃。這包括有關他們的出發城市和目的地、他們打算使用哪些機場、他們打算旅行的時間以及他們打算與多少人一起旅行的數據。它還向 Facebook 發送有關他們喜歡的座位等級的信息,為 Facebook 提供有關他們消費能力的重要線索。
數據寶庫
對於臉書;一個始終尋找應用程序使用趨勢數據以生成自己的新應用程序和服務的平台 - 該數據非常有用:
“如果將不同應用程序的“應用程序已安裝”、“SDK 初始化”和“停用應用程序”等事件數據結合起來,還可以詳細了解數億人的應用程序使用行為。”
更重要的是,PI 發現,儘管為人們提供了選擇不使用 cookie 跟踪他們的方式,但這些選項“對數據共享沒有明顯影響”報告中描述。這加劇了之前提出的擔憂Facebook 的 Onavo VPN- 這被認為是一種侵入性數據蜜罐,而不是一種隱私友好的服務。
遠離的應用程序
首先要記住的是,當應用程序免費時,它們通常會嘗試利用人們的數據來產生收入流。因此,在安裝新應用程序時始終檢查應用程序權限非常重要。如果這些權限看起來過於侵入性 - 您可能需要三思而行安裝它們。
更重要的是,至少有一些使用 Facebook SDK 開發的應用程序並沒有專門徵得用戶同意與 Facebook 共享數據。這直接違反了歐盟新的 GDPR 立法。
建議任何擔心自己的數據與 Facebook 共享的人認真考慮在本報告之後刪除以下應用程序:
卡路里計數器 - MyFitnessPal
Duolingo - 免費學習語言
家人定位器 - GPS 追踪器
確實求職
即時心率 - 心率監測器和脈搏檢查器
KAYAK機票、酒店和租車
英皇欽定本聖經 (KJV) 免費
穆斯林專家 - 祈禱時間、阿贊、古蘭經和朝拜
我的會說話的湯姆貓 / 我的會說話的漢克狗等
經期跟踪線索:經期和排卵計算器
Qibla Connect® 尋找方向 - 祈禱、阿贊、古蘭經
沙贊
Skyscanner - 廉價航班、酒店和汽車租賃(即使廣告個性化設置為關閉,應用程序也會發送 Facebook 數據)
Spotify 音樂
超亮LED手電筒
天氣頻道:當地天氣預報和天氣地圖
TripAdvisor 酒店 航班 餐廳 景點
VK(v聯繫)
喊叫
Salatuk(祈禱時間)
如果這個故事讓您重新考慮自己的在線安全,為什麼不看看我們的最好的VPN服務頁面,了解有關如何改善數字隱私的更多信息。
圖片來源:Allmy/Shutterstock.com、Bloomicon/Shutterstock.com、