Facebook 竟可從第三方應用收集用戶的敏感個人資料

德國的行動安全資訊公司 Mobilscher 發表報告詳細說明 Facebook 如何在第三方 app 中獲得用戶資料，諸如 Tinder、Grindr、OKCupid、健康相關的 Pregnancy+ 和 MigraineBuddy，甚至宗教相關的 Bible+ 和 Muslim Pro 等多款 app，看似沒有共通點，但原來都是內嵌了 Facebook 的 SDK。IP 位址、正在使用的 app、裝置種類和使用者的獨有廣告辨識碼這些個人資料也在 app 啟動的時候，透過 SDK 被傳回 Facebook。開發者會選用這 SDK 的原因，是他們可以藉此獲取 Facebook Analytics 的數據，但可以增加 Facebook 登入的選項予使用者，Facebook 則早在其使用政策中定明，使用他們的 SDK 和 API 的第三方 app 都會被收集使用者的數據。Mobilsicher 表示不少開發者都相信 Facebook 收集的資料是匿名的，然而其實獲得廣告辨識碼已經足夠讓 Facebook 鎖定用戶，因為每個 FB 用戶都有其獨特的辨識碼，只要透過行動裝置登入帳戶一次，就可以與帳戶掛鉤。

稍早之前才由紐約時報爆出 Facebook 與 Apple、Netflix 和 Spotify 分享用戶數據，再一次叫人質疑 Facebook 處理用戶個資的手法。在劍橋分析、系統裡出現各種漏洞的「意外」之餘，Mobilsicher 的報告是更突顯 Facbeook 是有意且有能力在更多方面收集使用者的個人資料，並不只限於在他們自家平台產品之上。

來源: Mobilsicher

經由: BuzzFeed News, Engadget