IT業界資訊媒體

【未經用戶同意】Spotify Skyscanner 等 20 款 app 向 FB 發送用戶資料

Privacy International (私隱國際組織)日前調查 34 款知名 Android app,發現當中 23 app 未經用戶同意,透過 Facebook SDK 將用戶資料傳送給 FB,當中包括港人常用的 SpotifySkyscannerTripAdvisorMyFitnessPal 等。

傳送的資料包括:用戶使用的 app、使用時長、手機設備類型、語言、時區等。部分 app 甚至提供相當詳細的資料,如旅遊網站 Kayak 就傳送用戶的搜尋航班紀錄、抵達/離開日期、城市、機場等私人資訊。

Facebook SDK for Android 有好多用途,它可讓其它 app FB 平台整合,為 app 開發員提供有用功能。例如用戶分析、廣告顯示及允許用戶使用 FB 帳號登入其應用程式等。App 開發商一旦選擇使用 Facebook SDKFacebook SDK 就會收集此 app 的用戶資料。對此,經歷過大風大浪的 Facebook 駕輕就熟地將責任推卸給應用程式開發商,指出應由開發員去通知用戶並獲得用戶同意。

不過,Privacy International 研究員就好唔畀面,表示此事件不應歸咎於應用程式開發商,問題在於 Facebook SDK 的傳送數據方式。

早在 18 5 月,就有開發商揭露 FB SDK 會在 app 取得用戶同意之前收集資料。作為回應,FB 6 月發佈新功能,將收集行為延遲到 app 取得用戶同意之後,並給開發商選擇是否分享資料,但就只有 SDK 4.34版本先有此功能,所以大部分用 FB SDK app 其實不得不自動傳送資料給 FB

資料來源:https://bit.ly/2BXsjs1

相關文章:【年終盤點】2018 年十大網絡保安事件  https://bit.ly/2EPHGGE