据MSPoweruser 12月31日报道,在“脸书”一词之后,总跟着“隐私丑闻”。这一现象,在2018年并不罕见,脸书曾多次卷入骇人听闻的非法事件——至少从欧盟的角度来看是这样。“隐私国际”(Privacy International)组织研究了脸书对开发员的数据共享安排,这些开发员会将该公司的SDK整合到他们的应用程序中。
以下为“隐私国际”的主要调查结果:
研究发现,逾61%参与测试的应用程序会在用户打开应用程序时,自动将数据传输至脸书,且该情况不受用户是否拥有脸书账户或是否登录脸书影响。
研究还发现,某些应用程序会定期向脸书发送极为详细的敏感数据。同样,未登录或没有脸书账户的用户也受该情况影响。
就法律层面而言,这意味着脸书的SDK默认实施违反了欧盟的通用数据保护条例,该条例要求应用程序开发人员在收集数据前需征得用户同意。脸书的SDK可收集设备数据,而开发人员却无法防止SDK收集用户数据,其中包括用户使用特定应用程序的时长。而根据通用数据保护条例,脸书推出了自愿选项,可允许开发人员在收集数据前征求用户的同意——但这只适用于新版的SDK。“隐私国际”还注意到,脸书在该通用数据保护条例生效后一个月才推出该选项。
在我们引入“延迟”选项之前,开发人员可以禁用自动事件日志数据传输,但SDK初始化的信号除外。Facebook在一份电子邮件声明中告诉“隐私国际”,“在我们的SDK于6月发生变化之后,我们还删除了一个信号,即SDK是为禁用自动事件日志记录的开发人员初始化的。”
“隐私国际”注意到,约68%的应用程序开发员并未实施该修复程序,仍运行着脸书的默认设置。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
- 黑客用假手绕过基于静脉的身份验证
- 2019年1月起,欧盟将为14个开源项目漏洞赏金计划支付赏金
- 为追踪网络欺诈,印度储备银行将建立监察门户网站
- 近千名脱北者身份受网络攻击影响
- 为什么有些漏洞披露靠谱,有些则不靠谱?
- 中断互联网可重新激活WannaCry勒索软件
▼点击“阅读原文”查看更多精彩内容
