Một số ứng dụng Android lớn vẫn đang gửi dữ liệu trực tiếp lên Facebook

21/12/18
38
36
18
20
#1
facebook-data-breach.jpg?quality=98&strip=all&w=782

Theo một báo cáo mới từ nhóm từ thiện và tổ chức giám sát từ thiện của Anh có trụ sở tại London (PI), các ứng dụng di động Android lớn từ các công ty bao gồm Yelp và Duolingo gửi dữ liệu có thể được sử dụng để nhận dạng cá nhân bạn để theo dõi quảng cáo ngay lập tức khi đăng nhập. ). Việc truyền dữ liệu này xảy ra ngay cả khi người dùng không đăng nhập vào Facebook trên thiết bị đó và ngay cả trong trường hợp người dùng không có tài khoản Facebook nào đang hoạt động.

Ngoài Yelp và Duolingo, PI phát hiện ra rằng hai ứng dụng cầu nguyện Hồi giáo, cũng như ứng dụng kinh thánh và ứng dụng tìm kiếm việc làm có tên Indeed, cũng gửi dữ liệu tương tự tới Facebook để giúp xác định người dùng cho mục đích nhắm mục tiêu quảng cáo khi họ duyệt các mạng xã hội. Không rõ chính xác loại dữ liệu nào được gửi trong trường hợp này, ngoài việc người dùng đã mở ứng dụng tại một thời điểm nhất định, nhưng báo cáo của PI cho biết việc truyền này cũng có thể tiết lộ số nhận dạng tùy chỉnh giúp Facebook theo dõi người dùng đó qua mạng dịch vụ của mình. và khi người đó mở Facebook trên thiết bị di động.

Báo cáo được xây dựng dựa trên một cuộc điều tra tương tự từ PI vào tháng 12 năm ngoái, lần đầu tiên tiết lộ rằng các ứng dụng Android tên tuổi đang gửi dữ liệu tới Facebook mà không có sự đồng ý của người dùng và không được tiết lộ chính xác. Nó cũng nhấn mạnh rằng vấn đề này là phổ biến trên cả iOS và Android; tháng trước, Tạp chí Phố Wall tiết lộ rằng cùng một bộ công cụ dành cho nhà phát triển quét dữ liệu khi bạn sử dụng ứng dụng di động và gửi nó đến Facebook được sử dụng trên ứng dụng iPhone, mặc dù Apple, các quy tắc bảo vệ và bảo mật nghiêm ngặt hơn nhiều.

Đây là vấn đề cực kỳ khó khăn, không chỉ vì sự riêng tư mà còn vì sự cạnh tranh. Dữ liệu mà các ứng dụng gửi tới Facebook thường bao gồm thông tin như thực tế là một ứng dụng cụ thể, chẳng hạn như ứng dụng cầu nguyện Hồi giáo, đã được mở hoặc đóng, báo cáo đọc PI PI, được công bố trước đó. Đây có vẻ khá cơ bản, nhưng nó thực sự không phải là. Vì dữ liệu được gửi với một mã định danh duy nhất, ID quảng cáo Google của người dùng, nên có thể dễ dàng liên kết dữ liệu này vào một hồ sơ và vẽ một bức tranh chi tiết về ai đó về sở thích, danh tính và thói quen hàng ngày.

Khi các hoạt động bảo mật của Facebook bị xem xét kỹ lưỡng hơn sau vụ bê bối bảo mật dữ liệu Cambridge Analytica năm ngoái, một điểm sáng đang được chiếu lên trong các thỏa thuận ít được biết đến giữa các công ty quảng cáo lớn và các nhà sản xuất ứng dụng nhỏ hơn sử dụng các nền tảng đó để tiếp cận người dùng mới và nhắm mục tiêu những cái hiện có với quảng cáo. Theo tiết lộ của WSJ tháng trước, một số nhà sản xuất ứng dụng iOS nổi bật sử dụng công cụ phân tích Facebook được gọi là sự kiện ứng dụng tùy chỉnh của Cameron, trong trường hợp này, đã chia sẻ dữ liệu về sức khỏe, thể lực và tài chính nhạy cảm với mạng xã hội cho mục đích nhắm mục tiêu quảng cáo.

Trên Android, Facebook từ lâu đã thu thập dữ liệu nhạy cảm của người dùng như nhật ký liên lạc, lịch sử cuộc gọi, dữ liệu SMS và dữ liệu vị trí theo thời gian thực, nhằm mục đích thông báo nhắm mục tiêu quảng cáo và cải thiện các tính năng như đề xuất của bạn bè. Tuy nhiên, các thực tiễn đã gây ra sự phản đối kịch liệt từ những người ủng hộ quyền riêng tư và người dùng lo ngại Facebook đang tích lũy quá nhiều dữ liệu về cuộc sống cá nhân của họ và các hành vi trực tuyến và ngoại tuyến. Sau các báo cáo về việc Facebook sử dụng các khả năng theo dõi vị trí của mình để bắt các công ty thực tập bỏ qua công việc, họ cho biết họ sẽ cho phép người dùng Android có khả năng vô hiệu hóa rõ ràng tính năng này.

Trong trường hợp này, PI đang nhấn mạnh một trong những chính sách thu thập dữ liệu gián tiếp lâu đời của Facebook, một chính sách dựa trên các ứng dụng của bên thứ ba để tự động thu thập và gửi thông tin về việc sử dụng ứng dụng lên mạng xã hội mà không cho người dùng biết về sự sắp xếp.

Các nhà sản xuất ứng dụng gửi thông tin về người dùng trực tiếp lên Facebook, thường không có sự đồng ý của người dùng.

Facebook thường xuyên theo dõi người dùng, người dùng không sử dụng và người dùng đăng xuất bên ngoài nền tảng của mình thông qua Công cụ kinh doanh của Facebook. Các nhà phát triển ứng dụng chia sẻ dữ liệu với Facebook thông qua Bộ công cụ phát triển phần mềm (SDK) của Facebook, một bộ công cụ phát triển phần mềm giúp các nhà phát triển xây dựng ứng dụng cho một hệ điều hành cụ thể, PI PI giải thích trong báo cáo ban đầu tháng 12 năm 2018. Báo cáo cho thấy gần 2/3 trong số 34 ứng dụng Android PI đã thử nghiệm – bao gồm các tên tuổi lớn như Spotify và kay và tất cả trong số đó có từ 10 đến 500 triệu lượt cài đặt – đã gửi thông tin tới Facebook mà không thông báo cho người dùng hoặc có được sự đồng ý rõ ràng.

PI nói rằng một số ứng dụng đã ngừng thực hành sau báo cáo tháng 12. Tương tự, hầu hết các nhà khai thác ứng dụng iOS được tô sáng trong WSJ báo cáo cũng đã ngừng sử dụng các công cụ phân tích và phát triển của Facebook, để thu thập dữ liệu người dùng nhạy cảm. Tuy nhiên, nó xuất hiện một số ứng dụng, như Yelp, và Duolingo, tiếp tục làm như vậy. PI cho biết họ đã liên hệ với Duolingo và công ty đã đồng ý đình chỉ hoạt động này, nhưng không rõ có bao nhiêu ứng dụng khác trong hệ sinh thái Android hoặc iOS có thể tuân theo chính sách bảo mật người dùng và thu thập dữ liệu của Apple và Google để cải thiện việc nhắm mục tiêu quảng cáo của Facebook công cụ.

Trong những tình huống này, Facebook đặt trách nhiệm cho các nhà sản xuất ứng dụng không phá vỡ các quy tắc nền tảng hoặc lạm dụng các công cụ dành cho nhà phát triển của mình bằng cách thu thập thông tin nhạy cảm. Công ty cũng đã tuyên bố không sử dụng phần lớn dữ liệu nhạy cảm này và, trong một số trường hợp cực đoan như số thẻ tín dụng và số An sinh xã hội, sẽ tự động xóa nó. Nhưng nó không rõ tại sao dữ liệu lại được thu thập ở nơi đầu tiên và những cách mà nó được đưa vào sử dụng trong quá khứ, bởi các ứng dụng thu thập dữ liệu hoặc bởi Facebook.

Các ứng dụng của ứng dụng trên Facebook SDK tích hợp sản phẩm của họ với các dịch vụ của Facebook, như các công cụ theo dõi quảng cáo và đăng nhập của Facebook. Tuy nhiên, Facebook đặt toàn bộ trách nhiệm lên các ứng dụng để đảm bảo rằng dữ liệu họ gửi tới Facebook đã được thu thập hợp pháp, báo cáo của PI.

bgr.com - Nguyễn Thị Trang / Zentalk.vn​
 

Facebook Comment