今年有20个Android应用程序(与Facebook共享您的数据)可进行分类

英国倡导组织Privacy International的一项新研究发表在Decem上ber 29,突出显示了与Facebook共享敏感个人数据的Android应用.

众所周知,Facebook与广告商共享大量个人数据,以创造收入流。许多人可能没有意识到,Facebook在暗中处理从第三方应用程序和网站获取的大量个人数据.

现在,许多人对自己的在线隐私持谨慎态度,并选择删除自己的Facebook帐户,或者对自己在平台上共享的内容保持警惕。实际上,如果您格外小心,可以为Facebook提供比大多数用户愿意交出的数据少得多的数据.

窃取您数据的Android应用

免费的应用程式问题

隐私国际(PI)在其报告中解释说,在剑桥分析公司(Cambridge Analytica)丑闻发生之后,对于消费者而言,了解与Facebook共享哪些数据至关重要。到目前为止,这意味着美国数据保护机构将注意力集中在网站与Facebook共享数据的方式上。现在,PI认为有必要提高消费者对如何将数据最终掌握在Facebook手中的认识,即使消费者自己没有Facebook帐户也是如此.

新的PI报告显示,它在Google Play商店中测试的免费应用程序中有高达42.55%与Facebook共享数据。实际上,它测试的应用中有61%在下载和打开时就与社交媒体巨头共享数据。许多其他免费的Android应用程序也是如此。根据PI的说法,Facebook是“仅次于Google母公司Alphabet的第二大第三方跟踪器”。

专家工具

PI在2018年8月至12月期间对Android平台上的34个流行应用程序进行了测试,选择每个应用程序是因为它已安装了10到5亿次。在研究过程中,PI使用了免费的开源软件工具mitmproxy来检查应用与Facebook共享的数据.

PI发现,由于Facebook的软件开发工具包(SDK),它测试的许多应用程序都将数据自动传输回Facebook。根据许多应用程序开发人员的说法,Facebook的SDK实际上可能正在违背他们的意愿将数据发送回社交媒体巨头。这是一个很大的问题,因为看来Facebook的SDK实际上可能在强迫第三方应用违反欧盟的GDPR规则:

"Facebook独自承担应用程序开发人员的责任,以确保他们在向Facebook提供任何数据之前,具有收集,使用和共享人们数据的合法权利。但是,Facebook SDK的默认实现旨在自动将事件数据传输到Facebook.

自2018年5月25日(欧盟通用数据保护条例(GDPR)生效)以来,开发人员一直在Facebook的开发人员平台上提交错误报告,这引发了人们的担忧,即Facebook SDK在应用程序能够要求用户执行以下操作之前会自动共享数据同意或同意."Facebook SDK

怎么运行的

任何想要为Android制作应用程序的开发人员均可免费使用Facebook SDK。 SDK使开发人员可以更轻松地创建应用,这就是该工具受欢迎的原因。 Facebook的SDK还允许应用程序开发人员嵌入代码,以自动与Facebook共享数据。这很有用,因为它允许Facebook和这些第三方开发人员从免费使用的应用程序创建收入流。 PI解释了为什么共享数据:

“在我们的分析中,自动将数据传输到Facebook的应用程序将这些数据与唯一标识符Google广告ID(AAID)共享。广告ID(例如Google广告ID(或Apple的等效IDFA))的主要目的是允许广告客户将来自不同应用程序和网络浏览的有关用户行为的数据链接到一个全面的配置文件中。”

不幸的是,该报告显示,与Facebook共享的一些数据描绘了“人们活动,兴趣,行为和惯例的亲密照片,其中一些可以显示特殊类别的数据。”

某些受欢迎的应用程序-King James Bible Free,Qibla Connect或Muslim Pro祈祷时间应用程序-立即显示人们的宗教信仰。其他功能(例如,Period Tracker线索或即时心率监视器)可以显示敏感的健康信息。根据PI,经过测试的其他应用程序揭示了一个人可能是女性,求职者还是父母.

广受欢迎的旅行应用程序KAYAK告诉Facebook人们的度假计划。这包括与他们的出发城市和目的地,他们打算使用的机场,打算旅行的时间以及打算与多少人一起旅行的数据。它还会向Facebook发送有关他们喜欢的座位类的信息-为Facebook提供有关其消费能力的重要线索.

数据宝库

对于Facebook;一个一直在寻找应用程序使用趋势数据以生成自己的新应用程序和服务的平台-该数据非常有用:

“如果结合使用,事件数据例如 "已安装应用”, "SDK已初始化" 和从不同应用程序“停用应用程序”还可以详细了解成千上万人的应用程序使用行为。”

此外,PI发现,尽管为人们提供了选择退出使用cookie进行跟踪的方式,但是这些选项“对报告的数据共享没有明显影响”。这增加了先前对Facebook的Onavo VPN的担忧-人们认为这是一种入侵性数据蜜罐,而不是一种隐私友好的服务.

远离应用程序

首先要记住的是,当应用免费时,它们通常会尝试使用人们的数据产生收入流。因此,在安装新应用程序时始终检查应用程序权限很重要。如果这些权限似乎过于侵入-您可能需要三思而后行安装它们.

而且,似乎至少有一些使用Facebook SDK开发的应用并未明确征得用户同意与Facebook共享数据。这直接违反了欧盟新的GDPR法规.

建议任何与Facebook共享其数据的人认真考虑在此报告后删除以下应用程序:

  1. 卡路里计数器-MyFitnessPal

  2. Duolingo-免费学习语言

  3. 家庭定位器-GPS追踪器

  4. 确实是求职

  5. 即时心率-心率监测器和脉搏检查器

  6. 皮艇的航班,酒店和汽车

  7. 詹姆士国王圣经(KJV)免费

  8. 穆斯林专业人士-祈祷时代,阿赞,古兰经 & 朝拜

  9. 我说话的汤姆/我说话的汉克等

  10. 期间跟踪器线索:期间 & 排卵期计算器

  11. QiblaConnect®查找方向-祷告,阿赞,古兰经

  12. 沙赞

  13. Skyscanner-廉价航班,酒店和租车(即使“广告个性化”设置为“关闭”,应用也会发送Facebook数据)

  14. Spotify音乐

  15. 超亮LED手电筒

  16. 天气频道:当地天气预报 & 天气图

  17. TripAdvisor酒店机票餐厅景点

  18. VK(vkontakte)

  19. 喊叫

  20. صلاتكSalatuk(祈祷时间)

如果这个故事使您重新考虑自己的在线安全性,为什么不看一下我们最好的VPN服务页面,以获取有关如何改善数字隐私的更多信息。.

图片来源:Allmy / Shutterstock.com,Bloomicon / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me