首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

未经用户同意,某些流行安卓应用程序与脸书共享用户的数据

据MSPoweruser 12月31日报道,在“脸书”一词之后,总跟着“隐私丑闻”。这一现象,在2018年并不罕见,脸书曾多次卷入骇人听闻的非法事件——至少从欧盟的角度来看是这样。

 未经用户同意,某些流行安卓应用程序与脸书共享用户的数据-E安全

“隐私国际”(Privacy International)组织研究了脸书对开发员的数据共享安排,这些开发员会将该公司的SDK整合到他们的应用程序中。 

以下为“隐私国际”的主要调查结果: 

研究发现,逾61%参与测试的应用程序会在用户打开应用程序时,自动将数据传输至脸书,且该情况不受用户是否拥有脸书账户或是否登录脸书影响。 

研究还发现,某些应用程序会定期向脸书发送极为详细的敏感数据。同样,未登录或没有脸书账户的用户也受该情况影响。 

就法律层面而言,这意味着脸书的SDK默认实施违反了欧盟的通用数据保护条例,该条例要求应用程序开发人员在收集数据前需征得用户同意。脸书的SDK可收集设备数据,而开发人员却无法防止SDK收集用户数据,其中包括用户使用特定应用程序的时长。而根据通用数据保护条例,脸书推出了自愿选项,可允许开发人员在收集数据前征求用户的同意——但这只适用于新版的SDK。“隐私国际”还注意到,脸书在该通用数据保护条例生效后一个月才推出该选项。 

在我们引入“延迟”选项之前,开发人员可以禁用自动事件日志数据传输,但SDK初始化的信号除外。Facebook在一份电子邮件声明中告诉“隐私国际”,“在我们的SDK于6月发生变化之后,我们还删除了一个信号,即SDK是为禁用自动事件日志记录的开发人员初始化的。”  

“隐私国际”注意到,约68%的应用程序开发员并未实施该修复程序,仍运行着脸书的默认设置


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。