众所周知,在Facebook,信息收集已成为一种传统。但是,这需要越来越多的独创性,如TechCrunch揭示的最新丑闻所示,与营销分析计划有关«Facebook研究»。这包括传播能够收集几乎所有用户流的移动应用程序:导航和网络搜索,即即时消息发送或接收的内容(文本,照片或视频),位置数据等。Facebook的兴趣是能够识别使用的新趋势。作为回报,该计划的参与者将获得钱(每月20美元)。有点像药品实验室的豚鼠,薪水不佳。
Beta测试中的广播
有报道人访问数据的原则本身并不可怕。但是Facebook在Apple平台上设置此程序的方式令人印象深刻。默认情况下,iOS应用程序仅具有对系统的访问权限。它无法搜索其他应用程序的数据,甚至在加密的Web流中搜索更少的数据。为了解决这个问题,Facebook应用程序已通过Betastate平台广播,即掌声,Betabound和Utest。 Apple也具有这样的解决方案(TestFlight),但是随后像AppStore一样事先分析了应用程序。鉴于被传播的应用程序类型,Facebook肯定试图避免。
根据TechCrunch采访的安全研究人员的说法,邀请参与者安装的软件实际上是克隆Onavo,Facebook过去已经使用过著名的VPN监视用户连接,此后一直是从AppStore弹出。但这不是全部。该应用程序将要做的第一件事是在终端上安装根证书,显然是在用户批准的情况下。多亏了此证书,该应用程序将能够访问在TLS中加密的任何Web流的内容。基本上,这是公司用来破译员工网络流量的相同拦截技术。
与苹果的使用条件不合格
用户当然已同意facebook对此进行监视。但是问题在于,Facebook不尊重Apple平台的使用条件。由于社交网络无法以常规方式传播其应用程序,因此它被迫通过Apple Enterprise Developer计划,该计划允许公司在员工的IDEVICES上安装专有应用程序。
但是该计划未授权向客户或第三方申请。“我们仅针对组织内应用程序的内部分配设计了我们的业务发展计划,确认了苹果发言人的TechCrunch。Facebook使用他们的订阅将数据收集应用程序分发给消费者,这构成了公然违反与苹果合同的行为。所有使用其业务证书向消费者分发应用程序的开发人员都会看到其证书被撤销。在这种情况下,这就是我们为保护用户及其数据所做的工作。 »»»另一方面,Android版本的Facebook Research并未停止。在Google,无论如何,数据收集从来都不是一个真正的问题。
