Store Android mobile apps fra selskaper, inkludert Yelp og Duolingo sende data som kan brukes til å identifisere deg personlig for ad sporing rett til Facebook umiddelbart etter at du har logget inn, ifølge en ny rapport fra den London-baserte UK charity og vaktbikkje gruppe Privacy International (PI). Dette dataoverføring skjer selv om en bruker som ikke er logget inn på Facebook på enheten, og selv i tilfelle brukeren ikke har en aktiv Facebook-kontoen i det hele tatt.
I tillegg til Yelp og Duolingo, PI fant at to Muslimske bønn apps, så vel som en bibel-app og en jobb søk app som heter Faktisk også sendt lignende data til Facebook som kan brukes til å identifisere brukere for ad målretting formål når de surfer på sosiale nettverk. Det er ikke klart nøyaktig hva slags data som blir sendt i denne saken, annet enn at en bruker åpnet appen på et gitt tidspunkt, men PI-rapporten sier at denne overføringen kan også avsløre tilpasset identifikatorer som hjelper Facebook spor som brukeren på tvers av sitt nettverk av tjenester og når denne personen åpner Facebook på en mobil enhet.
Rapporten bygger på en lignende undersøkelse fra PI i desember i fjor som først avslørte at store navn Android-apper, var å sende data til Facebook uten brukerens samtykke og uten skikkelig tilgjengeliggjøring. Den fremhever også at dette problemet er universell på tvers av både iOS og Android; siste måned, The Wall Street Journal viste at disse samme sett av verktøy for utviklere som skrape data når du bruker en mobil app og send den til Facebook er ansatt på iPhone apps, til tross for Apples mye strengere regler for personvern og beskyttelse.
“Dette er svært problematisk, ikke bare for personvern, men også for konkurranse. Dataene som apps send til Facebook inneholder vanligvis informasjon som for eksempel det faktum at en bestemt app, for eksempel en Muslimsk bønn app, ble åpnet eller lukket,” leser PI-rapporten, som ble publisert tidligere i dag. “Dette høres ganske grunnleggende, men det er det egentlig ikke. Siden dataene er sendt med en unik identifikator, en bruker Google annonsering-ID, ville det være lett å koble disse dataene til en profil og male en finkornet bilde av noens interesser, identiteter og daglige rutiner.”
Dårlige nyheter: @Yelp @faktisk en Bibel-app og to Muslimske bønn apps fortsatt sende dine personlige data til Facebook før du kan bestemme om du ønsker å samtykke eller ikke… ♀️ ♀️ ♀️
Disse er programmer med millioner av installerer!https://t.co/I7pGQFD2jR (2/6) pic.twitter.com/pQx3bMV1YH— Privacy International (@privacyint) 5 Mars 2019
Så Facebook er personvernet kommer under enda større gransking i kjølvannet av fjorårets Cambridge Analytica personvern skandale, en lyskaster som lyste mot de mindre kjente ordninger mellom store annonsering selskaper og mindre app beslutningstakere som bruker disse plattformene for å nå nye brukere og målrette eksisterende annonser. Avslørt av WSJ forrige måned, med en rekke fremtredende iOS-app beslutningstakere bruke en Facebook analytics verktøyet kjent som “egendefinert app hendelser” som, i dette tilfellet, var å dele sensitive helse, fitness, og finansielle data med sosiale nettverk for ad målretting formål.
På Android, Facebook har lenge samlet inn sensitive bruker data, for eksempel kontakter logger, ringe historier, SMS og data, og real-time beliggenhet data, i den hensikt å informere sin annonse målretting og bedre funksjoner som venn forslag. Men den praksis som har forårsaket vokal ramaskrik fra privacy advocates og brukere som er opptatt Facebook er ansamling altfor mye data om deres personlige liv og online og offline atferd. Følgende rapporter om Facebook med sin beliggenhet-sporing evner å fange selskapet praktikanter for å hoppe over arbeid, det sa det ville gjøre det mulig for Android-brukere muligheten til å eksplisitt deaktivere funksjonen.
I dette tilfellet, PI er for å understreke et av Facebook ‘ s longstanding indirekte innsamling av data politikk, en som er avhengig av tredje-parti apps til selvstendig samle inn og sende informasjon om app-bruken til det sosiale nettverket uten å fortelle brukerne om ordningen.
App beslutningstakere sende informasjon om brukere rett til Facebook, ofte uten samtykke eller avsløring
“Facebook rutinemessig spor brukere og ikke-brukere, og logget ut brukere utenfor sin plattform gjennom Facebook Business Tools. App-utviklere dele data med Facebook via Facebook Software Development Kit (SDK), som er et sett av programvare utviklingen verktøy som hjelper utviklere å lage apps for et bestemt operativsystem,” PI forklart i den første desember 2018 rapporten. Rapporten fant at nesten to tredjedeler av de 34 Android-apper PI testet — inkludert store navn som Spotify og Kajakk, og alle som hadde mellom 10 og 500 millioner installasjoner — sendte informasjon til Facebook uten å informere brukerne eller få samtykke.
PI sier at en rekke apps stoppet praksis etter sin forrige rapport. På samme måte, de fleste av operatørene av iOS-apper som er uthevet i WSJ rapporten også sluttet å bruke Facebook ‘ s analytics og utvikler verktøy for å samle inn sensitiv brukerdata. Det synes imidlertid noen programmer, som for eksempel Yelp og Duolingo, fortsette å gjøre det. PI sier at det er i kontakt med Duolingo, og selskapet har blitt enige om å suspendere praksis, men det er ikke klart hvor mange andre apps i Android-eller iOS-økosystem kan være skjørt Apple og Google er for innsamling av data og personvern retningslinjer for å forbedre Facebook er annonsemålretting verktøy.
I disse situasjonene, Facebook setter tyngende på app beslutningstakere ikke å bryte plattform regler eller misbruke sin verktøy for utviklere ved å samle inn sensitiv informasjon. Selskapet har også hevdet ikke å bruke et flertall av denne sensitive data, og i noen ekstreme tilfeller, for eksempel kredittkortnumre og personnumre, automatisk sletter det. Men det er ikke klart hvorfor de data som blir samlet inn i første omgang, og hvordan det er blitt brukt i det siste, enten av apps samle det eller Facebook.
“Apps relé på Facebook SDK til å integrere deres produkt med Facebook-tjenester, som Facebook’ s logg inn og ad sporing verktøy. Imidlertid, Facebook legger alt ansvar på apps for å sikre at dataene de sender til Facebook har blitt innhentet lovlig,” leser PI rapporten. Facebook ikke umiddelbart tilgjengelig for kommentar.