Principales Android applications mobiles d’entreprises comme Yelp et Duolingo envoyer des données qui pourraient être utilisées pour vous identifier personnellement, pour le suivi de la publicité directement à Facebook immédiatement lors de la connexion, selon un nouveau rapport de l’, basée à Londres, royaume-UNI, la charité et le chien de garde de Confidentialité du groupe International (PI). Ce transfert de données se produit même si un utilisateur n’est pas connecté à Facebook sur cet appareil et même dans le cas où l’utilisateur ne dispose pas d’un actif Facebook compte.
En plus de Yelp et de Duolingo, PI constaté que deux de prière Musulmane des applications, ainsi que d’une application bible et un travail de recherche de l’app appelé, en Effet, a également envoyé des données similaires à Facebook qui pourraient être utilisés pour aider à identifier les utilisateurs pour des fins de ciblage publicitaire lorsqu’ils naviguent sur le réseau social. On ne sait pas exactement quel type de données est envoyé dans ce cas, autre que l’utilisateur ouvre l’application à un moment donné, mais PI le dit le rapport de cette transmission peut aussi révéler des identifiants personnalisés qui aident Facebook de la trace de l’utilisateur à travers son réseau de services et lorsque cette personne ouvre Facebook sur un appareil mobile.
Le rapport s’appuie sur une enquête similaire de PI en décembre dernier que les premiers ont révélé que les grands noms des applications Android ont été l’envoi de données à Facebook sans le consentement de l’utilisateur et sans divulgation appropriée. Il souligne aussi que ce problème est universel dans les deux iOS et Android; le mois dernier, Le Wall Street Journal a révélé que ces mêmes outils pour les développeurs que pour recueillir des données lorsque vous utilisez une application mobile et l’envoyer à Facebook sont employés dans les applications de l’iPhone, en dépit d’Apple est beaucoup plus strictes règles de confidentialité et de protection.
“C’est extrêmement problématique, non seulement pour la vie privée, mais aussi pour la compétition. Les données que les applications envoyer à Facebook inclut généralement des informations telles que le fait qu’une application particulière, comme une prière Musulmane de l’app, a été ouverte ou fermée”, lit-PI de rapport, publié plus tôt aujourd’hui. “Cela semble assez simple, mais il est vraiment pas. Puisque les données sont envoyées avec un identifiant unique, un utilisateur de la publicité de Google ID, il serait facile de relier ces données dans un profil et une peinture fine de l’image des intérêts de quelqu’un, d’identités et de la routine quotidienne.”
Mauvaise nouvelle: @Yelp @en effet une application Bible et de deux de prière Musulmane applications toujours envoyer vos données personnelles à Facebook avant que vous pouvez décider si vous voulez consentement ou pas… ♀️ ♀️ ♀️
Ce sont des applications avec des millions de installe!https://t.co/I7pGQFD2jR (2/6) pic.twitter.com/pQx3bMV1YH— Privacy International (@privacyint) le 5 Mars 2019
Comme Facebook les pratiques de confidentialité de venir, même sous un examen plus approfondi dans la suite de l’année dernière Cambridge Analytica la confidentialité des données scandale, un spot de lumière est brillé sur les moins connus des arrangements entre les grandes entreprises de publicité et le plus petit app décideurs que l’utilisation de ces plates-formes pour atteindre de nouveaux utilisateurs et de la cible existants avec les annonces. Comme révélé par le WSJ, le mois dernier, un certain nombre de personnalités de l’application iOS décideurs utiliser un Facebook analytics outil appelé “application personnalisée événements” qui, dans ce cas, était de partage sensible de la santé, de conditionnement physique et financière de données avec le réseau social pour des fins de ciblage publicitaire.
Sur Android, Facebook a longtemps recueilli des données utilisateur sensibles tels que le contact se connecte, appel d’histoires, de SMS, de données et de localisation en temps réel des données, dans le but d’informer son ciblage publicitaire et l’amélioration des fonctionnalités comme des suggestions d’amis. Pourtant, les pratiques ont causé vocal protestations des défenseurs de la vie privée et des utilisateurs concernés, Facebook est d’amasser beaucoup trop de données sur leur vie personnelle et en ligne et hors ligne des comportements. À la suite de rapports sur Facebook à l’aide de son emplacement,-le suivi des capacités de capture de la société stagiaires sauter de travail, il a dit qu’il permettrait aux utilisateurs d’Android explicitement la capacité de désactiver la fonctionnalité.
Dans ce cas, l’ip est de souligner l’un des Facebook de longue date indirects de collecte de données politiques, qui repose sur les apps tierces autonome de collecter et d’envoyer des informations sur l’utilisation de ces applications sur le réseau social sans informer les utilisateurs au sujet de l’arrangement.
App makers envoyer des informations sur les utilisateurs directement à Facebook, souvent sans le consentement ou la divulgation
“Facebook régulièrement les pistes les utilisateurs, les non-utilisateurs, et connecté pour les utilisateurs en dehors de sa plate-forme par le biais de Facebook aux Outils de l’Entreprise. Les développeurs d’applications de partager des données avec Facebook via le Facebook du Kit de Développement Logiciel (SDK), un ensemble d’outils de développement de logiciels qui aident les développeurs à créer des applications pour un système d’exploitation spécifique,” PI expliqué dans le premier décembre 2018 rapport. Le rapport a constaté que près des deux tiers des 34 applications Android PI testé, y compris de grands noms comme Spotify et le Kayak, et qui tous avaient entre 10 et 500 millions installe — ont envoyé des informations à Facebook sans en informer les utilisateurs ou l’obtention de consentement exprès.
PI dit qu’un certain nombre d’applications arrêté la pratique à la suite de son rapport de décembre. De même, la plupart des opérateurs de l’iOS apps mis en évidence dans le WSJ rapport a également cessé d’utiliser Facebook analytics et des outils pour recueillir des données utilisateur sensibles. Cependant, il semble que certaines applications, comme Yelp et Duolingo, continuer à le faire. PI dit qu’il est en contact avec Duolingo, et la société a convenu de suspendre la pratique, mais il n’est pas clair combien d’autres applications dans l’Android ou iOS écosystème peut être plinthes Apple et Google de collecte de données et de respect de la vie privée des politiques visant à améliorer Facebook annonce d’outils de ciblage.
Dans ces situations, Facebook met le fardeau de la preuve sur l’app décideurs de ne pas casser plate-forme de règles ou de la mauvaise utilisation de ses outils de développement par la collecte de l’information sensible. La société a également affirmé ne pas utiliser une majorité de ces données sensibles et, dans certains cas extrêmes, comme des numéros de carte de crédit et les numéros de Sécurité Sociale, supprime automatiquement. Mais il n’est pas clair pourquoi les données sont recueillies en premier lieu et de quelle manière il a été mis à profit dans le passé, soit par les applications de collecte ou par Facebook.
“Les applications de relais sur le Facebook SDK pour intégrer leur produit sur le Facebook de services, à l’instar de Facebook de connexion de l’annonce et des outils de suivi. Cependant, Facebook places toute responsabilité sur les applications pour s’assurer que les données qu’ils envoient à Facebook a été prélevés légalement”, lit-PI. Facebook pas immédiatement disponible pour commenter.