Facebook承认从第三方应用收集用户的敏感个人资料,为什么呢

2018-12-20 13:12

导读: 稍早之前才由纽约时报爆出 Facebook 与 Apple、Netflix 和 Spotify 分享用户数据,再一次叫人质疑 Facebook 处理用户个资的手法。在剑桥分析、系统里出现各种漏洞的「意外」之余,Mobilsicher 的报告是更突显 Facbeook 是有意且有能力在更多方面收集使用者的

稍早之前才由纽约时报爆出 Facebook 与 Apple、Netflix 和 Spotify 分享用户数据,再一次叫人质疑 Facebook 处理用户个资的手法。在剑桥分析、系统里出现各种漏洞的「意外」之余,Mobilsicher 的报告是更突显 Facbeook 是有意且有能力在更多方面收集使用者的个人资料,并不只限于在他们自家平台产品之上。

德国的行动安全资讯公司Mobilscher 发表报告详细说明Facebook 如何在第三方app 中获得用户资料,诸如Tinder、Grindr、OKCupid、健康相关的Pregnancy+ 和MigraineBuddy,甚至宗教相关的Bible+ 和Muslim Pro 等多款app,看似没有共通点,但原来都是内嵌了Facebook 的SDK。 IP 位址、正在使用的 app、装置种类和使用者的独有广告辨识码这些个人资料也在 app 启动的时候,透过 SDK 被传回 Facebook。

 

开发者会选用这SDK 的原因,是他们可以借此获取Facebook Analytics 的数据,但可以增加Facebook 登入的选项予使用者,Facebook 则早在其使用政策中定明,使用他们的SDK 和API 的第三方app 都会被收集使用者的数据。 Mobilsicher 表示不少开发者都相信Facebook 收集的资料是匿名的,然而其实获得广告辨识码已经足够让Facebook 锁定用户,因为每个FB 用户都有其独特的辨识码,只要透过行动装置登入帐户一次,就可以与帐户挂钩。

 

相关文章