Store Android mobile apps fra virksomheder, herunder Yelp og Duolingo sende data, som kunne bruges til at identificere dig personligt, for ad tracking direkte til Facebook øjeblikkeligt ved at logge ind, ifølge en ny rapport fra det London-baserede UK charity-og vagthund gruppe Privacy International (PI). Denne overførsel af data sker også, hvis en bruger ikke er logget ind på Facebook på den pågældende enhed, og selv hvis brugeren ikke har en aktiv Facebook-konto.
I tillæg til Yelp og Duolingo, PI fandt, at to Muslimske bøn apps, samt en bibel-app og en jobsøgning app kaldet Faktisk også sendt lignende data til Facebook, der kunne være brugt til at hjælpe med at identificere brugere til målretning af annoncer formål, når de søger på de sociale netværk. Det er ikke klart, præcis hvilken type af data der sendes i denne sag, end at en bruger har åbnet app ‘en på et givet tidspunkt, men PI’ s rapport siger, at denne transmission kan også afsløre brugerdefinerede identifikatorer, der hjælper Facebook spor, der bruger hele sit netværk af tjenesteydelser, og når denne person åbner Facebook på en mobil enhed.
Rapporten bygger på en lignende undersøgelse fra PI i December sidste år, at første gang afsløret, at store-name Android apps var at sende data til Facebook uden brugerens samtykke, og uden ordentlig oplysning. Det fremhæves også, at dette problem er universelle på tværs af både iOS-og Android, i sidste måned, Wall Street Journal afslørede, at disse samme sæt af udviklingsværktøjer, der kopierer data, når du bruger en mobil app og sende det til Facebook er ansat på iPhone apps, på trods af Apples meget strengere fortrolighed regler og beskyttelse.
“Det er enormt problematisk, ikke bare for privatlivets fred, men også til konkurrence. De data, som programmer kan sende til Facebook omfatter typisk oplysninger, såsom den omstændighed, at en bestemt app, som en Muslimsk bøn-app, der blev åbnet eller lukket,” lyder PI ‘ s rapport, der blev offentliggjort tidligere i dag. “Det lyder temmelig grundlæggende, men det er virkelig ikke. Da de data, der er sendt med en unik identifikator til en brugers Google-reklame-ID, vil det være nemt at knytte disse data til en profil, og male et fintmasket billede af en persons interesser, identiteter og daglige rutiner.”
Dårlige nyheder: @Yelp @faktisk en Bibel-app, og to Muslimske bøn apps stadig nå at sende dine personlige oplysninger til Facebook, før du kan beslutte, om du ønsker at give samtykke til eller ikke… ♀️ ♀️ ♀️
Disse er de apps med millioner af installationer!https://t.co/I7pGQFD2jR (2/6) pic.twitter.com/pQx3bMV1YH— Privacy International (@privacyint) 5 Marts 2019
Som Facebook ‘ s privacy praksis komme under endnu større kontrol i kølvandet på sidste års Cambridge Analytica data privatlivets fred skandale, en spotlight, der skinnede på de mindre kendte ordninger mellem store reklame selskaber, og de mindre app-producenter, der bruger disse platforme til at nå nye brugere og målrette de eksisterende annoncer. Som det fremgik af WSJ i sidste måned, at en række fremtrædende iOS app beslutningstagere bruge en Facebook analytics-værktøj, kendt som “custom-app-begivenheder”, at, i dette tilfælde, var deling af følsomme sundhed, fitness og finansielle data med det sociale netværk for annoncemålretning formål.
På Android, Facebook har længe indsamlet følsomme brugerdata såsom kontakter rapporter, opkald historier, SMS, data, og real-time data, med henblik på at informere sin annonce at målrette og forbedre funktioner som ven forslag. Men den praksis har medført højlydte protester fra privacy-fortalere og de berørte brugere Facebook er at samle alt for meget data om deres personlige liv og online og offline adfærd. Følgende rapporter om Facebook ved hjælp af sin beliggenhed-tracking evner til at fange virksomhedens praktikanter skipping arbejde, der sagde, at det ville give Android-brugere mulighed for eksplicit at deaktivere funktionen.
I dette tilfælde, PI er en understregelse af Facebook ‘ s mangeårige indirekte dataindsamling, der bygger på tredjeparts apps til at selvstændigt at indsamle og sende oplysninger om brug app til det sociale netværk uden at fortælle brugerne om arrangementet.
App beslutningstagere sende oplysninger om brugerne direkte til Facebook, ofte uden samtykke eller videregivelse
“Facebook rutinemæssigt spor brugere, ikke-brugere og er logget ud brugere uden sin platform gennem Facebook-Business-Værktøjer. App-udviklere dele data med Facebook via Facebook SDK (Software Development Kit), et sæt med udvikling af software værktøjer, der kan hjælpe udviklere med at bygge apps til et bestemt styresystem,” PI forklaret i den første December 2018 rapport. Rapporten fandt, at næsten to tredjedele af de 34 Android apps PI testet — herunder store navne som Spotify og i Kajak, og alle havde mellem 10 og 500 millioner installerer sendt oplysninger til Facebook uden at informere brugere eller få udtrykkelige samtykke.
PI siger, at der er en række apps stoppet den praksis, der efter sin rapport fra December. På samme måde, de fleste operatører af iOS-apps, der er fremhævet i WSJ, at rapporten også er ophørt med at bruge Facebook ‘ s analytics og udvikler værktøjer til at indsamle følsomme brugerdata. Det ser dog nogle apps, som Yelp og Duolingo, fortsætte med at gøre det. PI siger, at det er i kontakt med Duolingo, og virksomheden er enige om at suspendere den praksis, men det er ikke klart, hvor mange andre apps i Android eller iOS økosystem kan være fodpaneler, Apple og Google ‘s data-indsamling og beskyttelse af brugernes privatliv politikker til forbedring af Facebook’ s målrettede værktøjer.
I disse situationer, at Facebook lægger vægt på ca beslutningstagere ikke at bryde platform regler eller misbrug sin udviklerværktøjer ved at indsamle følsomme oplysninger. Virksomheden er blevet beskyldt for ikke at bruge størstedelen af dette følsomme data, og i nogle ekstreme tilfælde, som kreditkortnumre og Social Security-numre, der automatisk sletter den. Men det er ikke klart, hvorfor de data, der bliver indsamlet i første omgang, og hvilke måder det er blevet sat til at bruge i fortiden, enten af apps indsamling eller af Facebook.
“Apps-relæ på Facebook SDK til at integrere deres produkt med Facebook-tjenester, som Facebook login og ad tracking værktøjer. Men, Facebook places, alt ansvar for apps at sikre, at de data, de sender til Facebook er blevet indsamlet lovligt,” lyder PI ‘ s rapport. Facebook ikke umiddelbart tilgængelig for en kommentar.