Privacy International: Facebook koristi Android aplikacije da prati korisnike bez Facebook naloga

Istraživači iz nevladine organizacije pod imenom Privacy International (PI) objavili su rezultate koji pokazuju kako Facebook prati korisnike Android uređaja koji nisu registrovani na ovu socijalnu mrežu. Rezultati su objavljeni na nedavno održanoj 35C3 (35th Chaos Communication Congress), godišnjoj konferenciji koju organizuje najveća evropska asocijacija haker pod imenom Chaos Computer Club (CCC).

Rezultati istraživanja su pokrili 34 aplikacije za Android uređaje koje su instalirane od 10 do 500 miliona puta. Neke od aplikacija uključuju popularne aplikacije kao što su Kayak, Yelp i Shazam, ali i druge aplikacije koje uključuju aplikacije namijenjene djeci, aplikacije za traženje posla, aplikacije za praćenje menstrualnog ciklusa, aplikacije za molitve itd.

Sudeći po izvještaju Facebook omogućava oglašivačima da posredstvom Facebook Business Tools platforme prati i osobe bez Facebook naloga korišćenjem Facebook-ovog softvera za razvoj aplikacija (SDK). Automatski sistem testiranja je otkrio da 61% testiranih aplikacija kontaktira Facebook pri pokretanju. Neke od testiranih aplikacija šalju detaljne i osjetljive podatke čak i kad je korisnik odjavljen sa Facebook-a ili uopšte ne posjeduje Facebook nalog.

Nakon što su obaviješteni, zavojni timovi koji stoje iza dvije testirane aplikacije, Skyscanner i IBM Weather Channel, pristali su da ograniče upotrebu Facebook SDK.

Spisak testiranih rezultata možete pronaći u prilogu izvještaja koji možete preuzeti ovdje. Kompletno izlaganje sa 35C3 konferencije možete pogledati na YouTube.  

Izvor:threatpost.com