:

Szerző: Habók Lilla

2019. január 2. 15:19

Felhasználók tudta nélkül adnak át appok adatokat a Facebooknak

Ha a felhasználók éppen nem használják a Facebookot, a közösségi óriás akkor is kap róluk adatokat más népszerű alkalmazásoktól - méghozzá a beleegyezésük nélkül.

A felhasználók engedélye nélkül ad át több androidos alkalmazás is adatokat a Facebooknak a Financial Times beszámolója alapján, amely a Privacy International kutatására hivatkozik. A szervezet szerint 34 megvizsgált népszerű androidos app közül legalább 20 továbbít (jellemzően analitikai) adatokat a közösségi óriásnak, köztük például a TripAdvisor, a Duolingo, a MyFitnessPal, a Kayak és a Skyscanner is, bár mint kiderült, ezzel maguk sincsenek feltétlenül tisztában. A kutatók feltételezése szerint viszont az adatátadás a GDPR-ba ütközik, mivel az alkalmazások nem kérnek rá engedélyt a felhasználóktól.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

A kutatók az alkalmazásokba épített facebookos követőket használtak a vizsgálathoz, amely azonosította az elküldött adatokat. A kutatás szerint az alkalmazások által az SDK-n keresztül átadott adatok magukba foglalják az alkalmazás nevét, a felhasználó egyedi Google azonosítóját, a nyelvet, az időzóna beállításait, és hogy az appot a letöltés óta a felhasználó hányszor nyitotta meg és csukta be. Néhány alkalmazás azonban ennél jóval több adatot küld el a Facebooknak a Privacy International szerint. Köztük például a Kayak utazóoldal részletes információkat ad a felhasználók repülési kereséseiről, beleértve az utazási dátumokat, a járatokat, a célállomásokat, és hogy a felhasználó gyerekkel szeretne-e utazni.

Nem a friss SDK-t használják

A kutatók szerint mindez felveti a kérdést, hogy a GDPR szabályaiba ütköző adatátadásról van-e szó, mivel a vállalat fejlesztői készlete gyakorlatilag nem is hagy arra esélyt, hogy az adatátadás előtt az alkalmazások a felhasználók beleegyezését kérjék. Még négy héttel a GDPR alkalmazásba lépése után is a Facebook SDK alapbeállítása szerint már az app megnyitásakor a rendszer automatikusan átadta az adatokat a Facebooknak - mondta Frederike Kaltheuner, a kutatás vezetője. A problémával az alkalmazások fejlesztői is tisztában voltak, és a Financial Times értesülései szerint folyamatosan küldtek hibajelentéseket a Facebooknak, hogy képesek legyenek megfelelni az EU-s adatvédelmi rendeletnek.

fb_adatadas_PIRészlet a Privacy International  kutatásából

Néhány héttel később a Facebook a "hiba javításáról" számolt be a fejlesztőknek, de a hibajelentések a továbbiakban is folytatódtak. Ez alapján pedig nem egyértelmű, hogy a fejlesztők nem töltötték le a frissítést vagy pedig az SDK-val továbbra sem lehet adatátadás előtt a felhasználók beleegyezését kérni - mondják a kutatók. Mindenesetre hat hónappal a frissítés megjelentetése után a Privacy International szerint az alkalmazások 67,7 százaléka az app megnyitásának pillanatában még mindig automatikusan átküldi az adatokat a Facebooknak.

Könnyen azonosíthatóak a profilok

Másrészt pedig a kutatók aggodalma szerint az anonimizált adatok könnyen visszafejthetőek, mivel a Facebook androidos azonosítót köthet a felhasználók közösségi profiljához, és ezáltal azonosíthatja őket, és újabb információkat is fűzhet a személyes profiljukhoz. Az igénybe vett alkalmazásokból ugyanis könnyedén lehet következtetni a nemre, a vallási beállítottságra, hogy vannak-e a felhasználónak gyerekei vagy éppen állást keres-e. Továbbá a közösségi óriás a közösen használt Wi-Fi, a helyzet és az Android ID-k alapján össze is kötheti az embereket, hogy hasonló hirdetéseket jelenítsen meg számukra.

fb_android_adatatadas

A Skyscanner a kutatás kapcsán megjegyezte, hogy nem volt a cégnek tudomása az adatok átadásáról a Facebook számára, és belső vizsgálatba kezdett emiatt. A TripAdvisor és a Kayak nem válaszolt a Financial Times kérdésére, míg a MyFitnessPal kifejezetten visszautasította a válaszadást. A Facebook szóvivője pedig annyit reagált, hogy megérti, miért szeretnék a felhasználók tudni, mikor a Facebook a szolgáltatás használata nélkül is adatokat gyűjt róluk, és miért szeretnék kezelni a velük összefüggésbe hozott információkat - bár a Facebook szerint ez a fajta adatátadás bevett iparági gyakorlatnak számít.

A közösségi óriás néhány olyan eszközzel készül, amelyek változtatni tudnak majd a helyzeten. Ennek kapcsán a szóvivő ezúttal is a régóta ígért Clear History funkciót emelte ki, amelybe a Facebook fejlesztői az újabb ígéret szerint beépítik majd a külső alkalmazásból érkező adatok kezelésének lehetőségét is.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról