投递人 itwriter 发布于 2019-01-01 09:33 原文链接 [收藏] « »

  一些非常流行的 Android 智能手机应用程序,包括 Skyscanner、TripAdvisor 和 MyFitnessPal,在未经用户同意的情况下,将他们的数据发送给了社交网络 Facebook。这种做法可能违反了欧盟的规定。

  在对 34 款非常流行的 Android 应用程序进行的一项研究中,国际隐私组织(Privacy International)发现,至少有 20 个应用程序在手机上被打开之后,在未获得用户允许的情况下,就直接将他们的某些数据发送给了 Facebook。

  它们发送的信息包括应用程序的名称、用户的谷歌 ID,以及应用程序自下载安装以来被打开和关闭的次数。有些网站,如旅游网站 Kayak,还将人们搜索航班的详细信息也发送给了 Facebook,包括旅行日期、用户是否有孩子以及他们搜索的航班和目的地。

  今年 5 月,随着欧盟“一般数据保护法规”(GDPR)的出台,欧洲关于数据共享的法律发生了很大变化。移动应用程序必须得到用户的明确同意,才能收集他们的个人信息。违反 GDPR 法规的公司被罚款的金额最高可达到其营收的4% 或的 2000 万欧元,以数额较大者为准。

  谁该为传送用户数据负责?

  研究人员调查了内置 Facebook 追踪器的应用程序,并在它们发送数据时截取了数据。其中很多应用程序都是免费的,这表明它们是通过数据共享和广告来赚钱的。

  开展这项研究的弗雷德里克-卡尔特乌纳(Frederke Kaltheuner)补充称,尽管遵守 GDPR 法规的责任在于应用程序开发商,但这家美国社交网络公司的开发者套件中并没有给开发者提供等待用户同意后再发送其数据的选项。

  自 5 月份以来,已有一些应用程序开发人员向 Facebook 反映这一问题。他们在 Facebook 的开发平台上提交了错误报告,称他们无法遵守欧盟法规。

  例如,在 5 月 29 日,也就是在欧盟 GDPR 法规生效四天后,一位应用开发商发帖说:“大家好。我们分析了 Facebook SDK for Unity 开发者套件的网络活动,发现在应用程序启动时,它就会向 Graph.facebook.com 发送一些请求信息。这似乎违反了 GDPR 法规:我们不能发送任何关于用户的信息,除非用户允许我们这样做。请你们解决这一问题,或请确认这些请求信息是否违反 GDPR 法规。”

  几周后,Facebook 回应说,它已经创建了一个补丁更新程序,开发人员需要下载升级程序。但此后开发人员仍在继续提交错误报告,目前尚不清楚 Facebook 的更新程序是否有效。

  “在该更新程序发布六个月后,在我们测试的所有应用程序中,67.7% 的应用程序在应用程序启动的时候就会自动向 Facebook 传输数据。”国际隐私组织在其报告中指出。

  Facebook 的一位发言人说,应用程序开发人员可以关掉自动收集数据功能。今年,该公司推出了一种新的选项,允许开发人员推迟收集应用程序分析信息。

  研究人员还发现,就在本月,许多应用程序还在运行旧版本的开发者套件。

  数据“去匿名化”

  国际隐私组织提出的另一个主要的问题是数据的“去匿名化”——即把个人数据与用户本人对应起来,这种做法是 GDPR 法规所禁止的。

  Facebook 可以将 Android ID 绑定到用户的社交网络个人资料页面上,即时识别出用户的身份,并在其个人资料页面中添加任何其他相关信息。

  上述报告称:“例如,经我们测试发现,安装了以下应用程序的用户,可能会被添加这样的信息,例如女性、穆斯林、求职者和父母。我们测试的这些应用程序包括:Qibla Connect (一款穆斯林祈祷应用)、Period Tracker Clue (一款生理期跟踪应用)、Indeed (一款求职应用)、My Talking Tom (一款儿童应用)。”

  Facebook 还可以使用这些数据来对多个人投放类似的针对性广告——例如,如果一对已婚夫妇在同一个 WiFi 上或在同一位置使用应用程序,他们的 Android ID 就可能会被绑定在一起,Facebook 就可以针对他们投放类似的针对性广告。

  牛津大学先前的研究表明,谷歌 Play 应用商店中 43% 的免费应用程序可以与 Facebook 共享数据,这使得 Facebook 成为继谷歌母公司 Alphabet 之后第二大第三方追踪公司。

  针对这项研究,Facebook 的一位发言人写信给国际隐私组织的研究人员说:“我们认为,用户有权控制我们是否将这些信息与他们个人联系在一起。”

  “由于认识到这方面尚需要改进,我们目前正在进行一系列变革,包括开发了一个名为‘清除历史记录’(Clear History)的新工具。我们希望该工具能够解答你们的问题。”

  Skyscanner 一位发言人表示:“我们并不知道,在未经用户事先同意的情况下,我们的应用程序会以这种方式给 Facebook 发送数据。这违反了我们公司内部关于使用第三方技术的内部规定。我们仍在调查这是如何发生的。”

  “我们目前正在审查我们采用各种技术的方法,包括这项技术和其他类似的技术,以确保我们做到了我们应该做的事情。”

  TripAdvisor 和 Kayak 没有回应置评请求,MyFitnessPal 也拒绝置评。(腾讯科技审校/乐学)

 
来自: 腾讯科技
找优秀程序员,就在博客园 收藏 新浪微博 分享至微信
标签: Android Facebook

24小时阅读排行

    最新新闻

      相关新闻