Home / Reviews / Πώς οι εφαρμογές στο Android μοιράζονται δεδομένα με το Facebook (ακόμα και αν δεν έχετε λογαριασμό)

Πώς οι εφαρμογές στο Android μοιράζονται δεδομένα με το Facebook (ακόμα και αν δεν έχετε λογαριασμό)

Παλαιότερες έρευνες έδειξαν ότι το 42,55% των δωρεάν εφαρμογών στο Google Play Store μπορούν να μοιράζονται δεδομένα με το Facebook

Παλαιότερες έρευνες έδειξαν ότι το 42,55% των δωρεάν εφαρμογών στο Google Play Store μπορούν να μοιράζονται δεδομένα με το Facebook, καθιστώντας το Facebook το δεύτερο πιο διαδεδομένο «ιχνηλάτη» τρίτου μέρους (third party tracker) μετά τη μητρική εταιρία της Google, την Alphabet. Μία νέα έρευνα που δημοσιεύει η Privacy International αποτυπώνει το πως φαίνεται αυτή η ανταλλαγή δεδομένων στην πράξη, ειδικά για άτομα που δεν έχουν λογαριασμό στο Facebook.

Το ερώτημα κατά πόσον το Facebook συγκεντρώνει πληροφορίες σχετικά με χρήστες που δεν έχουν συνδεθεί ή δεν έχουν λογαριασμό σε αυτό, προέκυψε μετά από το σκάνδαλο Cambridge Analytica που οδήγησε στη δημιουργία ειδικών επιτροπών ερευνών σε Ηνωμένες Πολιτείες και Ευρώπη.

Ωστόσο, οι συζητήσεις, καθώς και τα πρόστιμα που έχουν επιβληθεί από Αρχές Προστασίας Δεδομένων σχετικά με την παρακολούθηση μη χρηστών, επικεντρώνονται συχνά στην παρακολούθηση που λαμβάνει χώρα σε ιστοσελίδες.

Πολύ λίγα είναι γνωστά σε σχέση με τα δεδομένα που λαμβάνει η εταιρεία από τις εφαρμογές (applications).

Για τους λόγους αυτούς, στη νέα αυτή έκθεση τίθενται ερωτήματα σχετικά με τη διαφάνεια και τη χρήση των δεδομένων από εφαρμογές που θεωρούνται επίκαιρα και σημαντικά.

Συστηματική παρακολούθηση χρηστών μέσω εφαρμογών

Από την έρευνα προκύπτει ότι το Facebook παρακολουθεί συστηματικά τους χρήστες, τους μη χρήστες καθώς και τους αποσυνδεδεμένους χρήστες, εκτός της πλατφόρμας του, μέσω των επιχειρηματικών εργαλείων του Facebook (Facebook Business Tools).

Οι προγραμματιστές εφαρμογών μοιράζονται δεδομένα με το Facebook μέσω του kit ανάπτυξης λογισμικού του Facebook (Software Development Kit), ένα σύνολο εργαλείων ανάπτυξης λογισμικού που βοηθούν τους προγραμματιστές να δημιουργούν εφαρμογές για ένα συγκεκριμένο λειτουργικό σύστημα.

Χρησιμοποιώντας το εργαλείο λογισμικού ανοιχτού κώδικα που ονομάζεται «mitmproxy», έναν διακομιστή μεσολάβησης HTTPS (HTTPS proxy), η Privacy International ανέλυσε τα δεδομένα που μεταδίδουν στο Facebook, μέσω του SDK, 34 εφαρμογές σε Android, καθεμία από τις οποίες έχει εγκατασταθεί από 10 έως 500 εκατομμύρια φορές.

Μεταξύ αυτών ιδιαίτερα δημοφιλείς εφαρμογές, όπως το Spotify Music, το Shazam, το Skyscanner και το Yelp.

Όλες οι εφαρμογές δοκιμάστηκαν από τον Αύγουστο έως τον Δεκέμβριο του 2018, με την τελευταία δοκιμή να πραγματοποιείται μεταξύ 3 και 11 Δεκεμβρίου 2018.

Τα ευρήματα της έρευνας συνοπτικά

  • Διαπιστώθηκε ότι τουλάχιστον το 61% των εφαρμογών που δοκιμάστηκαν μεταφέρει αυτόματα δεδομένα στο Facebook τη στιγμή που ένας χρήστης ανοίγει την εφαρμογή. Αυτό συμβαίνει είτε οι χρήστες έχουν λογαριασμό στο Facebook είτε όχι, είτε έχουν συνδεθεί στο Facebook είτε όχι.
  • Συνήθως, τα δεδομένα που μεταδίδονται αυτόματα είναι δεδομένα γεγονότων που ανακοινώνουν στο Facebook ότι το SDK Facebook έχει εκκινήσει, με τη μετάδοση δεδομένων όπως “App installed” και “Initialized SDK”. Αυτά τα δεδομένα αποκαλύπτουν το γεγονός ότι ένας χρήστης χρησιμοποιεί μία συγκεκριμένη εφαρμογή, κάθε φορά που ο χρήστης ανοίγει την εφαρμογή.
  • Στην έκθεση της Privacy International προέκυψε ότι εφαρμογές που μεταδίδουν αυτόματα δεδομένα στο Facebook, μοιράζονται τα δεδομένα αυτά μαζί με ένα μοναδικό αναγνωριστικό, το αναγνωριστικό διαφήμισης της Google (AAID).
  • Ο πρωταρχικός σκοπός των διαφημιστικών αναγνωριστικών, όπως το αναγνωριστικό διαφήμισης Google (ή το αντίστοιχο της Apple, το IDFA) είναι να επιτρέπει στους διαφημιζόμενους να συνδέουν τα δεδομένα σχετικά με τη συμπεριφορά των χρηστών από διαφορετικές εφαρμογές και την περιήγησή τους στο διαδίκτυο, σε ένα ολοκληρωμένο προφίλ.
  • Αν συνδυαστούν, τα δεδομένα από διαφορετικές εφαρμογές μπορούν να “σκιαγραφήσουν” μια λεπτομερή και οικεία εικόνα των δραστηριοτήτων, των συμφερόντων, των συμπεριφορών και των ρουτινών των χρηστών, ενώ ορισμένα από τα δεδομένα αυτά μπορεί να αποκαλύπτουν  δεδομένα ειδικών κατηγοριών, συμπεριλαμβανομένων πληροφοριών για την υγεία ή τη θρησκεία των χρηστών.
  • Για παράδειγμα, για ένα άτομο που έχει εγκαταστήσει τις εφαρμογές «Qibla Connect» (εφαρμογή μουσουλμανικής προσευχής), «Tracker Clue» (παρακολούθηση περιόδου), «Indeed» (εφαρμογή αναζήτησης εργασίας), «My Talking Tom» (μια εφαρμογή για παιδιά), θα μπορούσε να καταρτιστεί προφίλ που δείχνει ότι είναι πιθανώς γυναίκα, μουσουλμανικής θρησκείας, που αναζητά εργασία και είναι γονέας.
  • Εάν συνδυαστούν, τα δεδομένα συμβάντων, όπως «App installed», «SDK Initialized» και «Deactivate app», από διαφορετικές εφαρμογές, μπορούν να παρέχουν λεπτομερή εικόνα της συμπεριφοράς σχετικά με τη χρήση εφαρμογών εκατοντάδων εκατομμυρίων ανθρώπων.

Διαβάστε περισσότερα ευρήματα στη συνέχεια του άρθρου στο Lawspot.

About CyberG

Check Also

Υπάρχει ασφάλεια στις επικοινωνίες;

Την κρυπτογράφηση των επικοινωνιών από άκρη σε άκρη μιας γραμμής ανακοίνωσε πριν από λίγες ημέρες …