據(jù)MSPoweruser 12月31日?qǐng)?bào)道,在“臉書(shū)”一詞之后,總跟著“隱私丑聞”。這一現(xiàn)象,在2018年并不罕見(jiàn),臉書(shū)曾多次卷入駭人聽(tīng)聞的非法事件——至少?gòu)臍W盟的角度來(lái)看是這樣。
“隱私國(guó)際”(Privacy International)組織研究了臉書(shū)對(duì)開(kāi)發(fā)員的數(shù)據(jù)共享安排,這些開(kāi)發(fā)員會(huì)將該公司的SDK整合到他們的應(yīng)用程序中。
以下為“隱私國(guó)際”的主要調(diào)查結(jié)果:
研究發(fā)現(xiàn),逾61%參與測(cè)試的應(yīng)用程序會(huì)在用戶打開(kāi)應(yīng)用程序時(shí),自動(dòng)將數(shù)據(jù)傳輸至臉書(shū),且該情況不受用戶是否擁有臉書(shū)賬戶或是否登錄臉書(shū)影響。
研究還發(fā)現(xiàn),某些應(yīng)用程序會(huì)定期向臉書(shū)發(fā)送極為詳細(xì)的敏感數(shù)據(jù)。同樣,未登錄或沒(méi)有臉書(shū)賬戶的用戶也受該情況影響。
就法律層面而言,這意味著臉書(shū)的SDK默認(rèn)實(shí)施違反了歐盟的通用數(shù)據(jù)保護(hù)條例,該條例要求應(yīng)用程序開(kāi)發(fā)人員在收集數(shù)據(jù)前需征得用戶同意。臉書(shū)的SDK可收集設(shè)備數(shù)據(jù),而開(kāi)發(fā)人員卻無(wú)法防止SDK收集用戶數(shù)據(jù),其中包括用戶使用特定應(yīng)用程序的時(shí)長(zhǎng)。而根據(jù)通用數(shù)據(jù)保護(hù)條例,臉書(shū)推出了自愿選項(xiàng),可允許開(kāi)發(fā)人員在收集數(shù)據(jù)前征求用戶的同意——但這只適用于新版的SDK。“隱私國(guó)際”還注意到,臉書(shū)在該通用數(shù)據(jù)保護(hù)條例生效后一個(gè)月才推出該選項(xiàng)。
在我們引入“延遲”選項(xiàng)之前,開(kāi)發(fā)人員可以禁用自動(dòng)事件日志數(shù)據(jù)傳輸,但SDK初始化的信號(hào)除外。Facebook在一份電子郵件聲明中告訴“隱私國(guó)際”,“在我們的SDK于6月發(fā)生變化之后,我們還刪除了一個(gè)信號(hào),即SDK是為禁用自動(dòng)事件日志記錄的開(kāi)發(fā)人員初始化的。”
“隱私國(guó)際”注意到,約68%的應(yīng)用程序開(kāi)發(fā)員并未實(shí)施該修復(fù)程序,仍運(yùn)行著臉書(shū)的默認(rèn)設(shè)置。
-
Facebook
+關(guān)注
關(guān)注
3文章
1432瀏覽量
56205 -
安卓
+關(guān)注
關(guān)注
5文章
2148瀏覽量
58358
原文標(biāo)題:未經(jīng)用戶同意,某些流行安卓應(yīng)用程序與臉書(shū)共享用戶的數(shù)據(jù)
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
某些安卓手機(jī)無(wú)法識(shí)別FX2LP設(shè)備,怎么解決?
迅為RK3588開(kāi)發(fā)板安卓GPIO調(diào)用APP運(yùn)行測(cè)試
納祥科技安卓PD協(xié)議芯片NX799,超絕兼容性,適配華為、三星等主流安卓手機(jī)

ANACONDA——關(guān)于發(fā)布數(shù)據(jù)應(yīng)用程序的新簡(jiǎn)單方法

AIC3262 CODEC能否在安卓下運(yùn)用?
TAS1020B在安卓系統(tǒng)下識(shí)別到了但是無(wú)法收發(fā)數(shù)據(jù),為什么?
在bootloader和應(yīng)用程序之間共享FEE塊

杰和科技RK系列解決方案,支持安卓系統(tǒng),4K視頻顯示輸出

評(píng)論