您的位置 首页 莆田天气

未经用户同意,某些流行安卓应用程序与脸书共享用户的数据

更多全球网络安全资讯尽在E安全官网www.easyaq.com 小编来报:未经用户同意,某些流行安卓应用程序与脸书共享用户的数据。 据MSPoweruser 12月31日报道,在“…

本站商务合作,联系QQ 2278765040点击这里给我发消息

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报:未经用户同意,某些流行安卓应用程序与脸书共享用户的数据。

据MSPoweruser 12月31日报道,在“脸书”一词之后,总跟着“隐私丑闻”。这一现象,在2018年并不罕见,脸书曾多次卷入骇人听闻的非法事件——至少从欧盟的角度来看是这样。“隐私国际”(Privacy International)组织研究了脸书对开发员的数据共享安排,这些开发员会将该公司的SDK整合到他们的应用程序中。
以下为“隐私国际”的主要调查结果:
研究发现,逾61%参与测试的应用程序会在用户打开应用程序时,自动将数据传输至脸书,且该情况不受用户是否拥有脸书账户或是否登录脸书影响。
研究还发现,某些应用程序会定期向脸书发送极为详细的敏感数据。同样,未登录或没有脸书账户的用户也受该情况影响。
就法律层面而言,这意味着脸书的SDK默认实施违反了欧盟的通用数据保护条例,该条例要求应用程序开发人员在收集数据前需征得用户同意。脸书的SDK可收集设备数据,而开发人员却无法防止SDK收集用户数据,其中包括用户使用特定应用程序的时长。而根据通用数据保护条例,脸书推出了自愿选项,可允许开发人员在收集数据前征求用户的同意——但这只适用于新版的SDK。“隐私国际”还注意到,脸书在该通用数据保护条例生效后一个月才推出该选项。
在我们引入“延迟”选项之前,开发人员可以禁用自动事件日志数据传输,但SDK初始化的信号除外。Facebook在一份电子邮件声明中告诉“隐私国际”,“在我们的SDK于6月发生变化之后,我们还删除了一个信号,即SDK是为禁用自动事件日志记录的开发人员初始化的。”
“隐私国际”注意到,约68%的应用程序开发员并未实施该修复程序,仍运行着脸书的默认设置。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:
  • 黑客用假手绕过基于静脉的身份验证
  • 2019年1月起,欧盟将为14个开源项目漏洞赏金计划支付赏金
  • 为追踪网络欺诈,印度储备银行将建立监察门户网站
  • 近千名脱北者身份受网络攻击影响
  • 为什么有些漏洞披露靠谱,有些则不靠谱?
  • 中断互联网可重新激活WannaCry勒索软件

▼点击“阅读原文”查看更多精彩内容

喜欢记得打赏小E哦!

本文来自网络,不代表莆田信息网立场,转载请注明出处:http://www.wuliancc.com/wu/294.html

作者: admin

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

联系我们

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部