Nul
UK-based Privacy International onthuld op zondag tot en met de 35ste Chaos Communication Congress een glimp van de mate waarin app-ontwikkelaars zijn het overhandigen van gegevens naar Facebook, zelfs als de gebruiker niet van een Facebook gebruiker.
In haar rapport over het onderwerp, gebaseerd op het testen van 34 Android apps die tussen de 10 en 500 miljoen gebruikers, de liefdadigheid zei dat het “ernstig bezorgd” met hoe de gegevens van de gebruiker is “misbruikt” in het back-end systemen van Facebook en Google.
Privacy International bleek dat 23 van de apps getest verzonden gegevens naar Facebook — gegevens die vertelt het sociale netwerk die een gebruiker heeft geopend of gesloten is een specifieke app, samen met informatie over het apparaat en de taal en tijdzone-instellingen. De apps ook verzonden langs de gebruiker van Google reclame-ID, die het mogelijk maakt het bijhouden van bedrijven om gemakkelijk gedrag, profiel matching.
Komen voor een speciale behandeling was de Kajak reizen boeken-app, die doorgegeven gegevens naar Facebook met elke zoeken binnen de app: de tijd van de zoektocht; het vertrek en de aankomst op de stad, de luchthaven en datum, en het aantal en klasse van tickets. Privacy International wees erop dat dit gedrag er gebeurd is, ongeacht of de gebruiker is uitgelogd van Facebook, of was zonder een account op het sociale netwerk.
“Facebook biedt analytics en reclame diensten aan app-ontwikkelaars, die hen helpen krijgen geaggregeerde informatie over hoe mensen omgaan met hun apps — dit is een gangbare praktijk bij veel bedrijven” Facebook vertelde Privacy International.
“We wilden ook op te merken dat veel bedrijven bieden de soorten diensten die u dekking in het verslag en, zoals Facebook, ze krijgen ook informatie uit de apps en sites die ze gebruiken op een vergelijkbare manier. Amazon, Google en Twitter bieden login eigenschappen. Ook veel van deze bedrijven, evenals anderen, zoals Adobe, Flurry, en Mixpanel, bieden analytics diensten voor app-ontwikkelaars. Meer in het algemeen, de meeste websites en apps verzenden van dezelfde informatie aan bij meerdere bedrijven bij elk bezoek aan hen.”
Facebook wees in de richting van haar aanstaande functie Geschiedenis Wissen — voor het eerst aangekondigd in Mei tijdens de hoogten van de Cambridge Analytica schandaal — als een remedie voor het melden van klachten.
Het rapport ook gekeken naar hoe Facebook het beleid ten opzichte van de eisen van Europa ‘ s GDPR en ontwerpen voor data-minimalisatie.
Zie: Wat is GDPR? Alles wat u moet weten over het nieuwe algemeen reglement voor de bescherming van gegevens
Met apps doorgeven van gegevens aan Facebook voordat de gebruiker de kans heeft gehad om te interageren met de app, de liefde gezegd zijn er vragen of er een rechtsgrond is voldaan voor de overdracht van gegevens.
“Het feit dat de SDK’ s standaard uitvoering verzendt automatisch gegevens wanneer een app wordt geopend, en dat een vrijwillige functie vertraging in de overdracht is alleen beschikbaar in juli 2018, roept vragen op over de Facebook verantwoordelijkheid naar ontwikkelaars, alsook de eigen naleving van de belangrijkste beginselen van gegevensbescherming, zoals privacy by design en privacy by default” Privacy International gezegd.
Facebook zei het vereist app-makers hebben een juridische basis voor het verzamelen en verwerken van informatie voor de gebruiker, maar Privacy International was niet onder de indruk.
“Facebook is niet gewoon shirk verantwoordelijkheid voor de gegevens die zij via Facebook SDK’ s door het opleggen van contractuele voorwaarden aan anderen, zoals app-ontwikkelaars of de aanbieders,” zei hij.
Privacy International zei dat het getest zowel opt-outs aanbevolen op Facebook Cookies Beleid, en vond “geen waarneembare invloed” op de data gedeeld.
“Het is moeilijk om jezelf te beschermen tegen de aard van de gegevens delen die we hebben beschreven in dit rapport,” Privacy International gezegd.
Het was niet allemaal kommer en kwel maar, met een paar apps updaten van hun praktijken in het kielzog van zijn benaderd door Privacy International.
“Sinds de ontvangst van uw brief, brachten we een update van onze app als een prioriteit die zal stoppen met de doorgifte van de gegevens via de Facebook SDK,” Skyscanner vertelde Privacy International.
Vorige maand, Facebook was weer in warm water over privacy schendingen, wanneer het bleek een bug in een van de Api ‘s blootgesteld, de eigen foto’ s van bijna 6,8 miljoen gebruikers.
Voor een periode van 13 September tot 25 September, 2018, apps toegang tot meer dan alleen de gebruiker van de openbare foto ‘ s.
In oktober, het sociale netwerk zei onbekende aanvallers hadden gezamenlijk drie bugs om toegang te krijgen tot authenticatie tokens voor 30 miljoen accounts.
De aanvallers met het telefoonnummer en/of e-mail van 15 miljoen gebruikers, met nog eens 14 miljoen ook informatie zoals gebruikersnaam, geslacht, land/taal, relatie status, religie, woonplaats, zelf-gerapporteerde huidige stad, geboortedatum, apparaat typen die worden gebruikt om toegang te krijgen tot Facebook, onderwijs, werk, de laatste 10 plaatsen worden ze gecontroleerd in of zijn getagd, website, mensen of Pagina ‘ s die ze volgen en de 15 meest recente zoekopdrachten worden genomen.
Verwante Dekking
Is Windows 10 nog te vertellen Microsoft wat je aan het doen bent, zelfs als je het niet wil?
Microsoft baffles Windows 10 gebruikers blijkbaar door het verzamelen van gegevens over de onlangs geopende websites en apps als de gebruikers gekozen hebben tegen het delen van die informatie.
Facebook verdedigt geven tech reuzen toegang tot de uitgebreide gegevens van de gebruiker
In een verhaal dat jammer genoeg gewoon blijft geven, Facebook heeft nog maar eens bekroond met ons privacy-schandaal waard.
De grootste boosdoener in de Facebook-debacle
Als de Britse regering onthult een aantal van Facebook ‘ s ingewanden, die komt uit ergste?
Facebook privacy van gegevens schandaal: Een cheat sheet (TechRepublic)
Lees over de saga van Facebook ‘ s, storingen in het waarborgen van de privacy van gegevens van de gebruiker, met inbegrip van hoe het zich verhoudt tot Cambridge Analytica, de GDPR, de Brexit campagne, en de 2016 AMERIKAANSE presidentsverkiezingen.
Verwante Onderwerpen:
Social Enterprise
Beveiliging TV
Data Management
CXO
Datacenters
0