許多最受歡迎的Android應用程式仍然未經授權向Facebook傳送資料

Facebook仍在跟蹤使用者開啟的應用程式，即使他們沒有Facebook帳戶。這影響至少61％的測試應用程式，根據新的GDPR法律，這可能是非法的。儘管有嚴格的審查和新的隱私法律，一項新的研究表明，許多最流行的Android應用程式仍在向Facebook傳送使用者資料。無論使用者是否登入或甚至擁有Facebook帳戶，都會傳送此資料。當應用程式開啟時，使用者可以選擇退出或啟用隱私設定之前，會立即傳送資料。

Privacy International進行了這項研究，發現他們測試的應用程式中至少有61％將此資料傳送到Facebook。有問題的資料包含有關應用程式的開啟方式，開啟時間，開啟方式以及使用應用程式的時間的詳細資訊。由於獨特的Google廣告ID（AAID）與資料一起傳送，即使使用者沒有Facebook帳戶，Facebook也可以對使用者進行分析。

例如，如果有人開啟“Indeed”應用程式，他們很可能正在找工作。如果有人開啟“Qibla Connect”應用程式，他們可能是伊斯蘭信仰者。其他測試的應用程式包括Duolingo，Kayak，Shazam，Spotify，TriPadvisor，Yelp等。完整列表可在此處獲得。

Facebook的Cookie政策列出了非Facebook使用者可以選擇退出的兩種方法，但Privacy International確定他們並沒有真正改變傳送給Facebook的資料。

雖然使用者開啟的應用程式資料可能看似無害，但Facebook可以將其與通過其他方式收集的資料相結合，以建立非常詳細的個人廣告配置檔案。問題不在於應用程式本身，而在於Facebook的Android SDK，開發人員使用它來製作應用程式。

6月28日，Facebook聲稱他們更新了他們的Android SDK，以便為此事件記錄新增延遲，這隻會在使用者同意後傳送資料。但是許多最受歡迎的應用都使用舊版本的SDK，沒有此隱私功能。此更新甚至不會禁用有問題的SDK初始化訊息，並且應用程式仍在傳送資料。

Privacy International無法確定Facebook如何使用這些資料，因為他們對這些問題不是很透明。無論如何，Facebook還有很多解釋工作要做。

來源：cnBeta.COM

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

更多資訊：

• 新的Google Chrome攻擊可能會讓Windows 10裝置發生假死
  

• [投票] 看雪2018年度最佳原創技術文章落誰家？你說了算！
  

• 再見2018，你好2019！
  

• 看雪元旦 | 致敬知識，“折扣”只為讓你更輕鬆地擁有