Noll
UK-baserade Privacy International avslöjade på söndagen att den 35: e Chaos Communication Congress en glimt av i vilken utsträckning som app-utvecklare lämnar uppgifter till Facebook, även om användaren inte är en Facebook-användare.
I sin rapport i ämnet, baserat på tester 34 Android-appar som har mellan 10 till 500 miljoner användare, välgörenhet sa att det var “mycket bekymrad” med hur användarens data “utnyttjas” i back-end-system för Facebook och Google.
Privacy International fann att 23 av de appar testade skickas data till Facebook-data som berättar det sociala nätverket som en användare har öppnat eller stängt en specifik app, tillsammans med information om enheten, och språk och tidszon. Appar också skickas tillsammans användarens Google-reklam-ID, som gör det möjligt att spåra företag lätt kan utföra matchande profil.
Kommer i särskild behandling var den Kajak resa bokning app, som gått uppgifter till Facebook med varje sök i appen: tiden för sökningen. avresa och ankomst stad, flygplats, och datum, och antalet och slaget av biljetter. Privacy International påpekat att detta beteende har hänt oavsett om användaren har loggat ut från Facebook, eller var utan ett konto på det sociala nätverket.
“Facebook erbjuder analytics och reklam tjänster till app-utvecklare, som hjälper dem att få samlad information om hur människor engagerar sig i sina appar — detta är en vanlig metod för många företag” Facebook berättade Privacy International.
“Vi ville också att notera att många företag erbjuder olika typer av tjänster som du täcker i betänkandet och som Facebook, de får också information från appar och webbplatser som använder dem på ett liknande sätt. Amazon, Google och Twitter alla erbjuder logga in funktioner. Likaså många av dessa företag, liksom andra som Adobe, Uppsjö, och Mixpanel, ge analytics-tjänster för app-utvecklare. Mer generellt, de flesta webbplatser och appar skicka samma information till flera företag varje gång du besöker dem.”
Facebook pekade mot sin kommande Rensa Historik funktion-först tillkännagavs i Maj under höjder av Cambridge Analytica skandal-som en åtgärd för att rapportera klagomål.
Rapporten har också tittat på hur Facebook politik jämfört mot kraven i Eu: s GDPR och designa för dataminimering.
Se: Vad är GDPR? Allt du behöver veta om den nya allmänna bestämmelser för dataskydd
Med appar att lämna uppgifter till Facebook innan användaren har fått en chans att interagera med appen, välgörenhet sade att det finns frågor om en rättslig grund är uppfyllda för att överföra data.
“Det faktum att SDK: s standard genomförandet automatiskt överför data när en app öppnas, och som en frivillig funktion för att fördröja denna överföring var först i juli 2018, väcker frågor om Facebook’ s ansvar mot utvecklare, liksom sin egen enlighet med centrala dataskyddsprinciper som skydd genom design och standard,” Privacy International sa.
Facebook sa att det kräver app beslutsfattare måste ha en rättslig grund för att samla in och bearbeta information till användarna, men Privacy International var inte imponerad.
“Facebook kan inte bara smita från ansvar för de uppgifter som överförs till det via Facebook ‘ s SDK genom att införa avtalsvillkor på andra, till exempel app-utvecklare eller leverantörer”, sägs det.
Privacy International sa att det testat både opt-outs som rekommenderas i Facebook ‘ s Policy för Cookies, och fann “inga märkbara konsekvenser” om de uppgifter som utbyts.
“Det är svårt att skydda sig från den typ av data som vi har beskrivit i denna rapport,” Privacy International sa.
Det var inte jämmer och elände men med ett par appar att uppdatera sina metoder i kölvattnet av att bli kontaktad av Privacy International.
“Sedan ta emot ditt brev, vi släppt en uppdatering av vår app som en prioritet som kommer att stoppa överföring av data via Facebook SDK,” Skyscanner berättade Privacy International.
Förra månaden, Facebook var återigen i det heta vattnet över kränkningar av privatlivet, när det visade en bugg i en av sina Api: er utsatt privata bilder av nästan 6,8 miljoner användare.
Under en period mellan September 13 September 25, 2018, apps kan få tillgång till mer än bara användarens offentliga bilder.
I oktober, det sociala nätverket sade okända angriparna hade tillsammans tre buggar för att få tillgång till authentication tokens för 30 miljoner konton.
Angriparna gjorde av med telefonnummer och/eller e-post på 15 miljoner användare, med ytterligare 14 miljoner också ha information såsom användarnamn, kön, språk/språket, civilstånd, religion, hemstad, självrapporterad nuvarande staden, födelsedatum, typer enhet som används för att komma åt Facebook, utbildning, arbete, de senaste 10 platser de checkat in eller var taggad i, webbplats, personer eller Sidor som de följer, och de 15 senaste sökningar tas så väl.
Relaterade Täckning
Är Windows 10 fortfarande berätta Microsoft vad du gör även om du inte vill att det ska?
Microsoft bafflar Windows 10 användare av uppenbarligen att samla in uppgifter om nyligen öppnade webbplatser och appar när användare har valt emot att dela denna information.
Facebook försvarar ge teknisk jättar tillgång till omfattande data användare
I en berättelse som tyvärr bara fortsätter att ge, Facebook har ännu en gång gav oss en sekretess skandal värt att notera.
Den största boven i Facebook debacle
Som den Brittiska regeringen avslöjar några av Facebook ‘ s inälvorna, som kommer ut värsta?
Facebook data integritet skandal: En lathund (TechRepublic)
Läs om sagan om Facebook misslyckanden i att säkerställa sekretess för användar-data, inklusive hur det förhåller sig till Cambridge Analytica, GDPR, Brexit kampanj, och 2016 AMERIKANSKA presidentvalet.
Relaterade Ämnen:
Socialt Företagande
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0