據(jù)MSPoweruser 12月31日報(bào)道,在“臉書”一詞之后,總跟著“隱私丑聞”。這一現(xiàn)象,在2018年并不罕見,臉書曾多次卷入駭人聽聞的非法事件——至少從歐盟的角度來看是這樣。
“隱私國際”(Privacy International)組織研究了臉書對開發(fā)員的數(shù)據(jù)共享安排,這些開發(fā)員會(huì)將該公司的SDK整合到他們的應(yīng)用程序中。
以下為“隱私國際”的主要調(diào)查結(jié)果:
研究發(fā)現(xiàn),逾61%參與測試的應(yīng)用程序會(huì)在用戶打開應(yīng)用程序時(shí),自動(dòng)將數(shù)據(jù)傳輸至臉書,且該情況不受用戶是否擁有臉書賬戶或是否登錄臉書影響。
研究還發(fā)現(xiàn),某些應(yīng)用程序會(huì)定期向臉書發(fā)送極為詳細(xì)的敏感數(shù)據(jù)。同樣,未登錄或沒有臉書賬戶的用戶也受該情況影響。
就法律層面而言,這意味著臉書的SDK默認(rèn)實(shí)施違反了歐盟的通用數(shù)據(jù)保護(hù)條例,該條例要求應(yīng)用程序開發(fā)人員在收集數(shù)據(jù)前需征得用戶同意。臉書的SDK可收集設(shè)備數(shù)據(jù),而開發(fā)人員卻無法防止SDK收集用戶數(shù)據(jù),其中包括用戶使用特定應(yīng)用程序的時(shí)長。而根據(jù)通用數(shù)據(jù)保護(hù)條例,臉書推出了自愿選項(xiàng),可允許開發(fā)人員在收集數(shù)據(jù)前征求用戶的同意——但這只適用于新版的SDK?!半[私國際”還注意到,臉書在該通用數(shù)據(jù)保護(hù)條例生效后一個(gè)月才推出該選項(xiàng)。
在我們引入“延遲”選項(xiàng)之前,開發(fā)人員可以禁用自動(dòng)事件日志數(shù)據(jù)傳輸,但SDK初始化的信號除外。Facebook在一份電子郵件聲明中告訴“隱私國際”,“在我們的SDK于6月發(fā)生變化之后,我們還刪除了一個(gè)信號,即SDK是為禁用自動(dòng)事件日志記錄的開發(fā)人員初始化的?!?/p>
“隱私國際”注意到,約68%的應(yīng)用程序開發(fā)員并未實(shí)施該修復(fù)程序,仍運(yùn)行著臉書的默認(rèn)設(shè)置。
-
Facebook
+關(guān)注
關(guān)注
3文章
1429瀏覽量
54479 -
安卓
+關(guān)注
關(guān)注
5文章
2107瀏覽量
56713
原文標(biāo)題:未經(jīng)用戶同意,某些流行安卓應(yīng)用程序與臉書共享用戶的數(shù)據(jù)
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論