Grote Android mobiele apps van bedrijven zoals Yelp en Duolingo het verzenden van gegevens die gebruikt kan worden om u persoonlijk te identificeren voor ad-tracking direct naar Facebook direct bij het inloggen, volgens een nieuw rapport van het in Londen gevestigde liefdadigheidsinstelling en waakhond groep Privacy International (PI). Deze overdracht van gegevens gebeurt zelfs als een gebruiker niet is ingelogd op Facebook op dat apparaat en zelfs in het geval de gebruiker niet beschikt over een actief Facebook account.
In aanvulling op Yelp en Duolingo, PI gevonden dat twee Islamitische gebed apps, evenals een bijbel app en een job search app genaamd Inderdaad, ook stuurde dezelfde gegevens naar Facebook dat kan worden gebruikt bij het identificeren van gebruikers voor ad targeting doeleinden wanneer ze surfen op het sociale netwerk. Het is niet precies duidelijk wat voor soort gegevens worden verzonden, in dit geval, anders dan dat een gebruiker opent de app op een gegeven moment, maar de PI-rapport zegt deze transmissie kan ook onthullen aangepaste id ‘ s die helpen Facebook te volgen dat gebruiker in zijn netwerk services en wanneer die persoon opent Facebook op een mobiel apparaat.
Het rapport bouwt voort op een vergelijkbaar onderzoek uit PI afgelopen December dat eerste bleek dat de grote Android-apps waren het verzenden van gegevens naar Facebook zonder toestemming van de gebruiker en zonder de juiste openbaarmaking. Ook wordt benadrukt dat dit probleem is universeel voor zowel iOS en Android, vorige maand, van De Wall Street Journal bleek dat deze dezelfde set van hulpprogramma ‘s voor ontwikkelaars die schraap gegevens wanneer u gebruik maakt van een mobiele app en stuur deze naar Facebook werkzaam zijn op de iPhone apps, ondanks Apple’ s veel strengere privacy-regels en-bescherming.
“Dit is enorm problematisch, niet alleen voor privacy, maar ook voor de concurrentie. De gegevens die apps sturen naar Facebook bevat doorgaans informatie, zoals het feit dat een bepaalde app, zoals een Islamitische gebed app, werd geopend of gesloten is,” luidt de PI-rapport, eerder vandaag gepubliceerd. “Dit klinkt vrij basic, maar het is echt niet zo. Aangezien de gegevens worden verzonden met een unieke id, een gebruiker van Google reclame-ID, dat het gemakkelijk zou zijn om een link naar deze gegevens in een profiel en verf een fijnmazig beeld van iemands belangen, identiteiten en dagelijkse routines.”
Slecht nieuws: @Yelp @inderdaad een Bijbel app en twee Islamitische gebed apps nog steeds het verzenden van uw persoonlijke gegevens aan Facebook voordat u kunt beslissen of u akkoord of niet… ♀️ ♀️ ♀️
Deze apps zijn die met miljoenen installeert!https://t.co/I7pGQFD2jR (2/6) pic.twitter.com/pQx3bMV1YH— Privacy International (@privacyint) 5 Maart 2019
Als Facebook ‘ s privacybeleid komen onder een nog grotere controle in de nasleep van vorig jaar Cambridge Analytica gegevens privacy schandaal, een spotlight wordt scheen op de minder bekende afspraken tussen grote reclame bedrijven en de kleinere app makers die gebruik van die platforms om nieuwe gebruikers te bereiken en het doel van bestaande bedrijven met advertenties. Zoals geopenbaard door de WSJ vorige maand, een aantal prominente iOS-app-makers gebruiken een Facebook analytics tool bekend als “custom app gebeurtenissen” die, in dit geval, was het delen van gevoelige gezondheid, fitness, en financiële gegevens met het sociale netwerk voor ad targeting doeleinden.
Op Android, Facebook heeft lange verzameld gevoelige gegevens van de gebruiker, zoals contact logs, oproeplijsten, SMS, data en real-time de locatie van gegevens, voor het doel van informeren van de advertentie targeting en het verbeteren van functies, zoals een vriend suggesties. Maar de praktijken hebben veroorzaakt vocale protest van de privacy voorstanders en gebruikers Facebook is het vergaren van veel te veel gegevens over hun persoonlijke levens en online en offline gedrag. Volgende rapporten over Facebook met behulp van de locatie-tracking mogelijkheden te vangen bedrijf stagiaires overslaan van het werk, het zei dat het zou toestaan dat Android-gebruikers de mogelijkheid om expliciet de functie uit te schakelen.
In dit geval, PI is het benadrukken van één van Facebook ‘ s lange indirecte gegevensverzameling beleid, dat berust op apps van derden om autonoom te verzamelen en verzenden van informatie over de app gebruik van het sociale netwerk, zonder te vertellen gebruikers over de regeling.
App makers het verzenden van informatie over de gebruikers rechtstreeks naar Facebook, vaak zonder toestemming of openbaarmaking
“Facebook routinematig tracks gebruikers, niet-gebruikers en aangemelde gebruikers buiten het platform via Facebook Business Tools. App-ontwikkelaars gegevens delen met Facebook via de Facebook SDK (Software Development Kit), een set van software development tools waarmee ontwikkelaars apps maken voor een bepaald besturingssysteem,” PI uitgelegd in de eerste December 2018 rapport. Uit het rapport bleek dat bijna tweederde van de 34 Android apps PI — getest- waaronder grote namen als Spotify en Kajak en die was tussen de 10 en 500 miljoen installeert — informatie gestuurd naar Facebook zonder de gebruikers daarvan te informeren of het verkrijgen van uitdrukkelijke toestemming.
PI zegt dat een aantal apps gestopt met de praktijk na de December-rapport. Ook het merendeel van de exploitanten van de iOS-apps die zijn gemarkeerd in de WSJ rapport ook opgehouden met Facebook is google analytics en tools voor ontwikkelaars om het verzamelen van gevoelige gegevens van de gebruiker. Het blijkt echter een aantal apps, zoals Yelp en Duolingo is, blijven doen. PI zegt dat het in contact met de Duolingo, en het bedrijf heeft toegezegd te schorten, de praktijk, maar het is niet duidelijk hoe veel andere apps in de Android-of iOS-ecosysteem kan worden plinten van Apple en Google ‘s voor het verzamelen van gegevens en de privacy van de gebruiker beleid te verbeteren Facebook’ s advertentie targeting tools.
In deze situaties, Facebook legt de nadruk op app-makers niet te breken platform regels of verkeerd gebruik de developer-hulpprogramma ‘ s voor het verzamelen van gevoelige informatie. Het bedrijf heeft ook beweerd dat het gebruik van een meerderheid van deze gevoelige gegevens en, in sommige extreme gevallen, zoals creditcardnummers, sofi-nummers, automatisch verwijderd. Maar het is niet duidelijk waarom de gegevens worden verzameld in de eerste plaats en op welke manieren het is in gebruik genomen in het verleden, hetzij door de apps verzamelen of door Facebook.
“Apps relais op de Facebook SDK integreren in hun product met Facebook-services, zoals Facebook login en ad tracking tools. Echter, Facebook plaatsen alle verantwoordelijkheid op apps om ervoor te zorgen dat de gegevens die zij sturen naar Facebook heeft verzameld rechtmatig,” leest PI ‘ s rapport. Facebook niet onmiddellijk beschikbaar voor commentaar.