Facebook在醜聞之後一直面臨醜聞,導致立法者,專家和用戶之間的隱私和安全問題。首先,它陷入了偷偷摸摸的數據收集活動中,並於去年暴露了。現在,它又來了。
在最近的一份報告中,社交媒體公司參與了收集用戶數據的另一個問題。
項目地圖集
TechCrunch在報告中說該Facebook一直在通過用戶手機中安裝的VPN收集用戶數據。據報導,自2016年以來,這項活動一直在進行(稱為Atlas Project Atlas),該公司向13至35歲的用戶提供月度費用。
為了換取每月最高20美元的$ 20,要求Android或iOS用戶安裝一個名為Facebook Research的VPN應用程序。該應用基本上監視用戶的網絡和設備活動,將其發送到Facebook,並通過自定義的根證書進行此操作,這是安裝時需要的。在某些情況下,該公司甚至要求用戶發送其亞馬遜訂單歷史記錄頁面的屏幕截圖。
TechCrunch詢問了Guardian Mobile Firewall的安全專家Will Strafach,以進一步闡明該應用程序可以訪問多少數據。顯然,它不僅獲得了用戶的網絡和電話活動。
"If Facebook makes full use of the level of access they are given by asking users to install the Certificate, they will have the ability to continuously collect the following types of data: private messages in social media apps, chats from in instant messaging apps — including photos/videos sent to others, emails, web searches, web browsing activity, and even ongoing location information by tapping into the feeds of any location tracking apps you may have installed," Strafach explained.
另外,據報導,為了掩蓋其數據收集活動,Facebook使用了UTEST,ALSERAUSE和BETABOUND。這意味著,用戶沒有直接通過應用商店直接下載Facebook Research應用程序,而是通過上述Beta測試服務下載了它。
違反政策的行為
Facebook Research應用程序可能違反了蘋果關於授予iPhone根源的證書的政策,如果Facebook確實違反了這一規則,這將不是第一次。
2018年6月,蘋果訂購Facebook違反了App Store指南後,以刪除其Onavo Protect應用程序。最終,在去年八月,Facebook拉出了上述應用程序。 Onavo VPN應用程序是獲得Facebook在2013年。
