總部位於倫敦的英國慈善和監管機構Privacy International(PI)近日發佈的新報告中指出,包括Yelp、Duolingo在內的多款熱門Android應用程序都存在回傳用戶數據的問題。一旦消費者登陸這些應用賬號之後,就會向Facebook發送可用於識別用戶身份和廣告追蹤的數據。即使用戶在這臺設備上沒有登陸Facebook應用,甚至於用戶都沒有一個活躍狀態的Facebook賬號,也會發生數據傳輸行為。
除了Yelp和Duolingo之外,PI還發現了兩款穆斯林祈禱應用程序、一款聖經APP以及一款名為Indeed的招聘APP,這些APP都會向Facebook發送類似的數據幫助識別用戶身份和偏好,以便於用戶在瀏覽社交網站的時候更加精準的投放廣告。目前尚不清楚究竟發送了什麼類型的數據,但是PI的報告中還指出傳輸的數據中包括自定義標識符,以便於當用戶在移動設備打開Facebook的時候幫助Facebook追蹤用戶所使用的服務網絡。
該報告是建立在去年12月PI的一項類似調查基礎上,當時首次發現多款熱門Android應用程序在未經用戶同意且未經披露的情況下向Facebook發送用戶數據。報道中還指出這個問題在iOS和Android平臺上是相同的。援引華爾街日報上月報道,儘管蘋果的隱私規則和保護措施要嚴格得多,但是當你使用移動應用程序同樣會發送給Facebook。
PI在報告中指出:“這個問題非常嚴重,並不僅僅只是隱私問題,同時也暴露存在的競爭問題。這些應用發送給Facebook的數據通常包括很多敏感信息,例如穆斯林祈禱應用何時被打開或者被關閉。這或許聽上去很基礎,但事實並非如此。由於這些數據是使用唯一標識碼(用戶的Google 廣告ID),因此很容易將這些數據和個人資料聯繫起來,用於描述和了解某人的興趣、身份、日常習慣等等細節。”
在Android上,Facebook長期以來一直收集敏感用戶數據,例如聯繫人日誌,通話記錄,短信數據和實時位置數據,以便通知其廣告定位並改進朋友建議等功能。然而這些做法引起了隱私權倡導者和用戶的強烈抗議Facebook正在積累太多關於他們個人生活以及線上和線下行為的數據。為此Facebook開始嘗試利用這些熱門應用,甚至是比較小型的應用來更方便的獲取用戶信息。
在這種情況下,PI正在強調Facebook長期存在的間接數據收集策略之一,該策略依賴於第三方應用程序自動收集和發送有關應用程序使用情況的信息到社交網絡,而無需告知用戶有關安排。
閱讀更多 cnBeta 的文章
