未經用戶同意，某些流行安卓應用程序與臉書共享用戶的數據

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：未經用戶同意，某些流行安卓應用程序與臉書共享用戶的數據。

據MSPoweruser 12月31日報道，在「臉書」一詞之後，總跟著「隱私醜聞」。這一現象，在2018年並不罕見，臉書曾多次捲入駭人聽聞的非法事件——至少從歐盟的角度來看是這樣。

「隱私國際」（Privacy International）組織研究了臉書對開發員的數據共享安排，這些開發員會將該公司的SDK整合到他們的應用程序中。

以下為「隱私國際」的主要調查結果：

研究發現，逾61%參與測試的應用程序會在用戶打開應用程序時，自動將數據傳輸至臉書，且該情況不受用戶是否擁有臉書賬戶或是否登錄臉書影響。

研究還發現，某些應用程序會定期向臉書發送極為詳細的敏感數據。同樣，未登錄或沒有臉書賬戶的用戶也受該情況影響。

就法律層面而言，這意味著臉書的SDK默認實施違反了歐盟的通用數據保護條例，該條例要求應用程序開發人員在收集數據前需徵得用戶同意。臉書的SDK可收集設備數據，而開發人員卻無法防止SDK收集用戶數據，其中包括用戶使用特定應用程序的時長。而根據通用數據保護條例，臉書推出了自願選項，可允許開發人員在收集數據前徵求用戶的同意——但這隻適用於新版的SDK。「隱私國際」還注意到，臉書在該通用數據保護條例生效後一個月才推出該選項。

在我們引入「延遲」選項之前，開發人員可以禁用自動事件日誌數據傳輸，但SDK初始化的信號除外。Facebook在一份電子郵件聲明中告訴「隱私國際」，「在我們的SDK於6月發生變化之後，我們還刪除了一個信號，即SDK是為禁用自動事件日誌記錄的開發人員初始化的。」

「隱私國際」注意到，約68%的應用程序開發員並未實施該修復程序，仍運行著臉書的默認設置。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！