許多最受歡迎的Android應用程式仍然未經授權向Facebook傳送資料

Editor發表於2019-01-02

Facebook仍在跟蹤使用者開啟的應用程式,即使他們沒有Facebook帳戶。這影響至少61%的測試應用程式,根據新的GDPR法律,這可能是非法的。儘管有嚴格的審查和新的隱私法律,一項新的研究表明,許多最流行的Android應用程式仍在向Facebook傳送使用者資料。無論使用者是否登入或甚至擁有Facebook帳戶,都會傳送此資料。當應用程式開啟時,使用者可以選擇退出或啟用隱私設定之前,會立即傳送資料。


Privacy International進行了這項研究,發現他們測試的應用程式中至少有61%將此資料傳送到Facebook。有問題的資料包含有關應用程式的開啟方式,開啟時間,開啟方式以及使用應用程式的時間的詳細資訊。由於獨特的Google廣告ID(AAID)與資料一起傳送,即使使用者沒有Facebook帳戶,Facebook也可以對使用者進行分析。


許多最受歡迎的Android應用程式仍然未經授權向Facebook傳送資料


例如,如果有人開啟“Indeed”應用程式,他們很可能正在找工作。如果有人開啟“Qibla Connect”應用程式,他們可能是伊斯蘭信仰者。其他測試的應用程式包括Duolingo,Kayak,Shazam,Spotify,TriPadvisor,Yelp等。完整列表可在此處獲得。


Facebook的Cookie政策列出了非Facebook使用者可以選擇退出的兩種方法,但Privacy International確定他們並沒有真正改變傳送給Facebook的資料。


雖然使用者開啟的應用程式資料可能看似無害,但Facebook可以將其與通過其他方式收集的資料相結合,以建立非常詳細的個人廣告配置檔案。問題不在於應用程式本身,而在於Facebook的Android SDK,開發人員使用它來製作應用程式。


6月28日,Facebook聲稱他們更新了他們的Android SDK,以便為此事件記錄新增延遲,這隻會在使用者同意後傳送資料。但是許多最受歡迎的應用都使用舊版本的SDK,沒有此隱私功能。此更新甚至不會禁用有問題的SDK初始化訊息,並且應用程式仍在傳送資料。


Privacy International無法確定Facebook如何使用這些資料,因為他們對這些問題不是很透明。無論如何,Facebook還有很多解釋工作要做。


來源:cnBeta.COM

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



更多資訊:





相關文章