Stora mobila Android-appar från företag, inklusive Yelp och Duolingo skicka data som kan användas för att identifiera dig personligen för ad att spåra direkt till Facebook direkt när du loggar in, enligt en ny rapport från den London-baserade UK välgörenhet och vakthund grupp Privacy International (PI). Denna dataöverföring sker även om en användare inte är inloggade på Facebook på enheten och även i det fall användaren inte har en aktiv Facebook-konto.
I tillägg till Yelp och Duolingo, PI fann att två Muslimska bönen appar, liksom en bibel-app och en att söka jobb app som heter Faktiskt också skickat liknande uppgifter till Facebook som kan användas för att hjälpa till att identifiera användare för annonsinriktning syften när de surfar på sociala nätverk. Det är inte klart exakt vilken typ av data som skickas i detta fall, annat än att en användare öppnar appen på en viss tid, men PI: s rapport säger att denna överföring kan också avslöja anpassade identifierare som hjälper Facebook att spåra användare över sitt nätverk av tjänster och när personen öppnar Facebook på en mobil enhet.
Rapporten bygger på en liknande undersökning från PI i December förra året som först visade att stora namn Android apps var att skicka data till Facebook utan en användares samtycke och utan en korrekt informationsgivning. Det framhålls också att detta problem är universella över både iOS och Android, förra månaden, Wall Street Journal avslöjade att dessa samma uppsättning med verktyg för utvecklare att skrapa bort data när du använder en mobil app och skicka den till Facebook är anställda på iPhone apps, trots att Apple är mycket mer stränga sekretessregler och-skydd.
“Detta är oerhört problematiskt, inte bara för integritet, men också för konkurrens. De data som appar skicka till Facebook innehåller vanligtvis information som till exempel det faktum att ett visst program, till exempel en Muslimsk bön app, var öppet eller stängt,” läser PI: s rapport, som offentliggjordes tidigare idag. “Detta låter ganska grundläggande, men det är verkligen inte. Eftersom de data som skickas med en unik identifierare, ett användarens Google-reklam-ID, skulle det vara enkelt att koppla dessa data till en profil och måla en finkornig bild av någons intressen, identiteter och dagliga rutiner.”
Dåliga nyheter: @Yelp @verkligen en Bibel-app och två Muslimska bönen apps fortfarande skicka dina personuppgifter till Facebook innan du kan bestämma om du vill godkänna eller inte… ♀️ ♀️ ♀️
Dessa är program med miljontals installationer!https://t.co/I7pGQFD2jR (2/6) pic.twitter.com/pQx3bMV1YH— Privacy International (@privacyint) 5 Mars, 2019
Som Facebook: s sekretessregler kommer under ännu större kontroll i efterdyningarna av förra årets Cambridge Analytica integritet, skandal, en strålkastare som lyste på de mindre kända avtal mellan stora företag reklam och mindre app beslutsfattare att använda dessa plattformar för att nå nya användare och målet befintliga annonser. Som framgår av WSJ förra månaden, ett antal framstående iOS app-tillverkare använder ett Facebook analytics-verktyg som kallas “anpassad applikation händelser” som, i det här fallet, var att dela känsliga hälsa, fitness, och finansiella data med det sociala nätverket för annonsinriktning ändamål.
På Android, Facebook har länge samlat känsliga användardata såsom kontakt loggar, historier samtal, SMS-data, och i realtid lokaliseringsuppgifter, för att informera sin annons inriktning och förbättra funktioner som vänförslag. Men praxis har orsakat högljudda protester från privatlivet förespråkare och användare i fråga Facebook är att samla ihop alldeles för mycket data om deras personliga liv och online och offline beteenden. Efter rapporter om Facebook med hjälp av dess läge-tracking förmåga att fånga företaget praktikanter hoppa över arbete, sa att det skulle göra det möjligt Android-användare möjligheten att explicit avaktivera funktionen.
I detta fall, PI, betonar en av Facebook sedan länge indirekta data insamling politik, en som bygger på appar från tredje part för att självständigt samlar in och skickar information om app-användning för att det sociala nätverket utan att berätta för användarna om arrangemanget.
App beslutsfattare skicka information om användare direkt till Facebook, ofta utan samtycke eller offentliggörande
“Facebook rutinmässigt spår användare, icke-användare och inloggad ut användare utanför sin plattform genom Facebook Verktyg. App-utvecklare dela data med Facebook via Facebook Software Development Kit (SDK), en uppsättning program för utveckling av verktyg för att hjälpa utvecklare att bygga appar för ett specifikt operativsystem,” PI förklaras i första December 2018 rapport. Rapporten visade att nästan två tredjedelar av de 34 Android apps PI testas, inklusive stora namn som Spotify och Kajak och alla som hade mellan 10 och 500 miljoner installationer — information som skickas till Facebook utan att informera användare eller få uttryckliga samtycke.
PI säger att ett antal appar slutat praktiken efter sin rapport December. På samma sätt, de flesta operatörer av iOS-appar lyfts fram i WSJ rapport också slutat använda Facebook analytics och utvecklare av verktyg för att samla in känsliga uppgifter. Det verkar dock som att vissa appar, som Yelp och Duolingo, att fortsätta att göra så. PI säger att det är i kontakt med Duolingo, och företaget har kommit överens om att avbryta praktiken, men det är inte klart hur många andra appar i Android-eller iOS-ekosystem kan vara socklar Apple och Googles insamling av data och användarnas privatliv politiken för att förbättra Facebook är riktade annonser verktyg.
I dessa situationer, Facebook lägger ansvaret på app beslutsfattare att inte bryta plattform regler eller missbruk dess utvecklare verktyg genom att samla in känslig information. Företaget har också tagit på sig att inte använda en majoritet av känsliga data, och i vissa extrema fall som kreditkortsnummer och personnummer, automatiskt bort det. Men det är inte klart varför de data som samlats in i första hand och vad sätt har det varit i bruk tidigare, antingen genom att de appar som samlar in det eller genom Facebook.
“Appar relä på Facebook SDK för att integrera sin produkt med Facebook tjänster, såsom Facebook för inloggning och ad spårning verktyg. Men, Facebook places allt ansvar på appar för att säkerställa att de uppgifter som de skickar till Facebook har samlats in på ett lagligt sätt”, läser PI: s rapport. Facebook inte omedelbart tillgänglig för en kommentar.