您是否討厭 Facebook 並且是否關閉了您的帳戶以不再向該社交網絡傳輸任何個人資料?運氣不好。馬克·祖克柏的公司仍將透過您的 Android 智慧型手機收集您的數據。許多行動應用程式實際上整合了臉書軟體開發工具包(SDK) 例如產生使用統計資料、管理使用者帳戶或啟動有關此應用程式的廣告活動。該 SDK 將資料傳輸到 Facebook。
欲了解更多信息,協會隱私國際建立了「中間人」類型的攔截基礎設施來分析包含此 SDK 的 34 個特別流行的 Android 行動應用程式的互動。這些應用程式包括 Spotify、MyFitnessPal、Duolingo、Kayak、Shazam、Muslim Pro 或 TripAdvisor。這項研究的結果在幾天前公佈混沌計算機社 35C3 會議,在萊比錫。
有時提交內容豐富且有系統
第一個觀察結果:61% 的分析應用程式從首次啟動時就向 Facebook 發送數據,而沒有詢問用戶。這些數據包含 Google 廣告 ID 和技術資訊(智慧型手機型號、螢幕解析度、語言、時區、Android 版本等)。隨後,這些應用程式將在每次開啟或關閉應用程式時發送通知。
有些應用程式會更進一步,或多或少定期向 Facebook 發送更豐富的數據。 Kayak 的情況尤其如此,它將與 Facebook 分享每個航班搜尋的詳細資訊(出發日期、到達日期、出發城市、到達城市、乘客數量、艙位)。
每次都會執行這些資料發送,即使用戶沒有連接到他們的 Facebook 帳戶,即使他們沒有 Facebook 帳戶。 Privacy International 在其網站上提供了這些不同應用程式傳輸的資料的完整詳細資訊。
Facebook 用這些數據做什麼?
據該協會稱,這些數據傳輸在多個方面存在問題。首先,使用者永遠不知道它們的存在。就 Facebook 而言,它對此不予理睬。對於社交網絡,開發者有責任遵守與資料收集相關的法律,例如歐洲的 GDPR。但根據 Privacy International 的說法,鑑於 SDK 在應用程式開發中發揮的重要作用,這項責任可以共同承擔。
另一個大問題是,沒有人真正知道 Facebook 如何處理這些資料。該社交網路解釋說,這些數據不用於廣告分析。但它們也可以用於其他用途,例如建立廣告資料庫,而無需進行分析、統計分析或“研究與發展”。“如果 Facebook 沒有進一步透明度,就不可能知道本報告中描述的數據是如何使用的”,estime 隱私國際。
防火牆,目前唯一的保護
最後,用戶想要逃避這些資料傳輸並不容易。應用程式不允許這樣做。迄今為止唯一的方法是使用流量過濾應用程序,例如網路衛士或者AF牆+。但這些配置並不容易,有時需要對智慧型手機進行root。
Facebook 並不是唯一一家透過 SDK 收集資料的公司。這方面的大師就是Google。 2018 年 10 月進行的一項研究來自牛津大學的研究人員顯示 88% 的 Android 應用程式中包含來自這家網路巨頭的模組和追蹤器,而 Facebook 的比例為 42%。衝蘋果智慧型手機也不一定是解決方案,因為這個集合很可能也存在於 iOS 上…
