Facebook 竟可從第三方應用收集用戶的敏感個人資料

這些 app 都用了 FB SDK。

Eric Chan
Eric Chan
2018年12月20日, 上午 11:30
0分享次數
FacebookTwitter
德國的行動安全資訊公司 Mobilscher 發表報告詳細說明 Facebook 如何在第三方 app 中獲得用戶資料,諸如 Tinder、Grindr、OKCupid、健康相關的 Pregnancy+ 和 MigraineBuddy,甚至宗教相關的 Bible+ 和 Muslim Pro 等多款 app,看似沒有共通點,但原來都是內嵌了 Facebook 的 SDK。IP 位址、正在使用的 app、裝置種類和使用者的獨有廣告辨識碼這些個人資料也在 app 啟動的時候,透過 SDK 被傳回 Facebook。開發者會選用這 SDK 的原因,是他們可以藉此獲取 Facebook Analytics 的數據,但可以增加 Facebook 登入的選項予使用者,Facebook 則早在其使用政策中定明,使用他們的 SDK 和 API 的第三方 app 都會被收集使用者的數據。Mobilsicher 表示不少開發者都相信 Facebook 收集的資料是匿名的,然而其實獲得廣告辨識碼已經足夠讓 Facebook 鎖定用戶,因為每個 FB 用戶都有其獨特的辨識碼,只要透過行動裝置登入帳戶一次,就可以與帳戶掛鉤。

稍早之前才由紐約時報爆出 Facebook 與 Apple、Netflix 和 Spotify 分享用戶數據,再一次叫人質疑 Facebook 處理用戶個資的手法。在劍橋分析、系統裡出現各種漏洞的「意外」之餘,Mobilsicher 的報告是更突顯 Facbeook 是有意且有能力在更多方面收集使用者的個人資料,並不只限於在他們自家平台產品之上。
標籤: android, facebook, gear, grindr, internet, mobile, OkCupid, privacy, security, tinder
0分享次數
FacebookTwitter