Facebook可以从第三方应用程序收集用户的敏感个人数据-而后网

德国移动安全信息公司Mobilscher发布了一份报告,详细介绍了Facebook如何在第三方应用程序中获取用户配置文件,例如Tinder、 Grindr、OKCupid、与健康相关的Pregnancy+和MigraineBuddy,甚至是宗教相关的Bible +和Muslim Pro应用程序,似乎看起来没有共同点,但原来都是内嵌了 Facebook 的 SDK。IP 位址、正在使用的 app、装置种类和使用者的独有广告辨识码这些个人资料,当应用程序启动时,这些配置文件也会通过SDK发送回Facebook。

开发人员使用此SDK的原因是他们可以使用Facebook Analytics数据,但他们可以增加用户的Facebook登录选项。 Facebook长期以来使用他们的SDK和API定义了其使用政策。第三方应用程序将收集用户的数据。 Mobilsicher表示,许多开发人员认为Facebook收集的信息是匿名的,但事实上,获取广告辨识码足以让Facebook锁定用户,因为每个FB用户都有自己唯一的识别码,只要透过行动装置登入帐户一次,就可以与帐户挂钩。

稍早之前才由纽约时报爆出 Facebook 与 Apple、Netflix 和 Spotify 分享用户数据,再一次叫人质疑 Facebook 处理用户个资的手法。在剑桥分析、系统里出现各种漏洞的「意外」之余,Mobilsicher 的报告是更突显 Facbeook 是有意且有能力在更多方面收集使用者的个人资料,并不只限于在他们自家平台产品之上。