最新網際網路文章

Image credit:

Facebook 竟可从第三方应用收集用户的敏感个人资料

这些 app 都用了 FB SDK。

Eric Chan
2018 年 12 月 20 日, 中午 11:30

德国的移动安全资讯公司 Mobilscher 发表报告详细说明 Facebook 如何在第三方 app 中获得用户资料,诸如 Tinder、Grindr、OKCupid、健康相关的 Pregnancy+ 和 MigraineBuddy,甚至宗教相关的 Bible+ 和 Muslim Pro 等多款 app,看似没有共通点,但原来都是内嵌了 Facebook 的 SDK。IP 位址、正在使用的 app、装置种类和使用者的独有广告辨识码这些个人资料也在 app 启动的时候,透过 SDK 被传回 Facebook。

开发者会选用这 SDK 的原因,是他们可以藉此获取 Facebook Analytics 的数据,但可以增加 Facebook 登入的选项予使用者,Facebook 则早在其使用政策中定明,使用他们的 SDK 和 API 的第三方 app 都会被收集使用者的数据。Mobilsicher 表示不少开发者都相信 Facebook 收集的资料是匿名的,然而其实获得广告辨识码已经足够让 Facebook 锁定用户,因为每个 FB 用户都有其独特的辨识码,只要透过行动装置登入帐户一次,就可以与帐户挂钩。

稍早之前才由纽约时报爆出 Facebook 与 Apple、Netflix 和 Spotify 分享用户数据,再一次叫人质疑 Facebook 处理用户个资的手法。在剑桥分析、系统里出现各种漏洞的「意外」之余,Mobilsicher 的报告是更突显 Facbeook 是有意且有能力在更多方面收集使用者的个人资料,并不只限于在他们自家平台产品之上。