Популярные приложения секретно отправляют данные на Facebook. Вмешательство Apple?

facebook

В новой статье The Wall Street Journal обсуждается практика популярных приложений для iOS и Android, отправляющих в Facebook личные данные пользователей. Это происходит сразу после того, как в приложение вносят какие-либо новые данные, даже если пользователь не вошел в Facebook или вообще не был пользователем социальной сети.

В статье отмечается, что Apple и Google не требуется приложений, чтобы разглашать партнеров, которым предоставлены пользовательские данные. WSJ отметили, с некоторыми приложениями мы регуялрно делимся самыми скрытными деталями нашей жизни.

Миллионы пользователей смартфонов делятся своими данными. Например, когда они хотят прокачать пресс дома, сайт, который они проверили на прошлых выходных. Другие приложения знают вес тела пользователя, кровяное давление, менструальные циклы или даже статус беременности.

Следственный отчет обнаружил, что Facebook покупает личные данные из приложений и во многих случаях получает доступ к ним, как только пользователи вносят информацию о себе. Это происходит даже тогда, когда пользователи не вошли в Facebook или даже не имеют учетной записи.

По данным тестирования проведенного в The Wall Street Journal, социальная сеть собирает личную информацию из многих популярных приложений для смартфонов через несколько секунд после того, как пользователи ее вводят, даже если у пользователя нет подключения к Facebook. Тестирование показало, что приложения часто отправляют данные без какого-либо сигнала и напоминания.

WSJ отмечает, что многие стратегии отслеживания пользователей Facebook уже были раскрыты, но это расследование выявило еще больше в отношении деталей, таких как данные из приложений, которыми 11 популярных приложений делятся с Facebook.

Уже известно, что многие приложения для смартфонов отправляют в Facebook информацию о том, когда пользователи открывают их, а иногда и о том, что они делают внутри. Ранее не сообщалось о том, как по крайней мере 11 популярных приложений, насчитывающих десятки миллионов загрузок, также делятся конфиденциальными данными. Выводы встревожили некоторых экспертов, которые рассмотрели тестирование журнала.

Сложность для пользователей заключается в том, что Apple и Google не требуют, чтобы приложения для iOS и Android раскрывали информацию. Более того, с протестированными приложениями не было четкого способа помешать им отправлять данные в Facebook.

Некоторые из примеров включают в себя приложение для измерения частоты сердечных сокращений, мгновенную частоту сердечных сокращений: монитор сердечного ритма, отслеживание периода и овуляции, а также приложение Realtor.com.

Когда тестировали журнал, Instant Heart Rate: HR Monitor, самое популярное приложение сердечного ритма для iOS от Apple, созданное калифорнийской компанией Azumio Inc., отправило сердечный ритм пользователя в Facebook сразу после его записи.

Тесты Flo Period & Ovulation от Flo Health Inc., которые, как утверждают, насчитывают 25 миллионов активных пользователей, сообщили Facebook, когда у пользователя был период менструации, или сообщили приложению о намерении забеременеть, показали тесты.

Приложение для недвижимости Realtor.com, принадлежащее Move Inc., дочерней компании Wall Street Journal parentNews Corp, отправило в социальную сеть местоположения просматриваемые пользователем, отметив, какие из них были отмечены как избранные, показав результаты.

Даже когда пользователи не входят в Facebook, компания может сопоставлять личные данные других приложений с активностью пользователей, как только она получает данные.

Вот как работает этот процесс:

fullsizeoutput_11

Что касается Facebook, компания отмечает, что использует данные для «персонализации рекламы и контента в Facebook, а также для проведения маркетинговых исследований».

Apple передала WSJ, что для сбора данных требуется согласие пользователя. Однако, как отмечается в статье, пользователи не имеют понятия, куда направляются данные.

Apple заявила о собственных правилах, которые требуют, чтобы приложения запрашивали «предварительное согласие пользователя» для сбора личных данных и принимали меры для предотвращения несанкционированного доступа третьих лиц. «Когда мы слышим о том, что какой-либо разработчик нарушает наши строгие условия и принципы конфиденциальности, мы проводим расследование и, при необходимости, предпринимаем меры», – заявила компания.

Google дал более размытое утверждение:

Представитель Google отказался комментировать, не указав на политику компании о прилоэениях, которые обрабатывают конфиденциальные данные «раскрывать стороны, передающие любые личные или конфиденциальные данные пользователя», а в некоторых случаях делать это явно, не скрытно.

Теги:


23 февраля 2019