您是否讨厌 Facebook 并且是否关闭了您的帐户以不再向该社交网络传输任何个人数据?运气不好。马克·扎克伯格的公司仍将通过您的 Android 智能手机收集您的数据。许多移动应用程序实际上集成了脸书软件开发工具包(SDK) 例如生成使用统计数据、管理用户帐户或启动有关此应用程序的广告活动。该 SDK 将数据传输到 Facebook。
欲了解更多信息,协会隐私国际建立了“中间人”类型的拦截基础设施来分析包含此 SDK 的 34 个特别流行的 Android 移动应用程序的交互。这些应用程序包括 Spotify、MyFitnessPal、Duolingo、Kayak、Shazam、Muslim Pro 或 TripAdvisor。这项研究的结果在几天前公布混沌计算机俱乐部 35C3 会议,在莱比锡。
有时提交内容丰富且系统
第一个观察结果:61% 的分析应用程序从首次启动时就向 Facebook 发送数据,而没有询问用户。该数据包含 Google 广告 ID 和技术信息(智能手机型号、屏幕分辨率、语言、时区、Android 版本等)。随后,这些应用程序将在每次打开或关闭应用程序时发送通知。
有些应用程序会更进一步,或多或少定期向 Facebook 发送更丰富的数据。 Kayak 的情况尤其如此,它将与 Facebook 分享每个航班搜索的详细信息(出发日期、到达日期、出发城市、到达城市、乘客数量、舱位)。
每次都会执行这些数据发送,即使用户没有连接到他们的 Facebook 帐户,即使他们没有 Facebook 帐户。 Privacy International 在其网站上提供了这些不同应用程序传输的数据的完整详细信息。
Facebook 使用这些数据做什么?
据该协会称,这些数据传输在多个方面存在问题。首先,用户永远不会被告知它们的存在。就 Facebook 而言,它对此不予理睬。对于社交网络,开发者有责任遵守与数据收集相关的法律,例如欧洲的 GDPR。但根据 Privacy International 的说法,鉴于 SDK 在应用程序开发中发挥的重要作用,这一责任可以共同承担。
另一个大问题是,没有人真正知道 Facebook 如何处理这些数据。该社交网络解释说,这些数据不用于广告分析。但它们还可以用于其他用途,例如创建广告数据库,而无需进行分析、统计分析或“研究与开发”。“如果 Facebook 没有进一步透明度,就不可能知道本报告中描述的数据是如何使用的”,estime 隐私国际。
防火墙,目前唯一的保护
最后,用户想要逃避这些数据传输并不容易。应用程序不允许这样做。迄今为止唯一的方法是使用流量过滤应用程序,例如网络卫士或者AF墙+。但这些配置并不容易,有时需要对智能手机进行root。
Facebook 并不是唯一一家通过 SDK 收集数据的公司。这方面的大师就是Google。 2018 年 10 月进行的一项研究来自牛津大学的研究人员显示 88% 的 Android 应用程序中包含来自这家网络巨头的模块和跟踪器,而 Facebook 的这一比例为 42%。冲苹果智能手机也不一定是解决方案,因为这个集合很可能也存在于 iOS 上……
