Árulkodó applikációk
Szerző: TCI Olvasási idő: 3 perc
- Számos alkalmazás továbbra is átadja személyes adatait a Facebook-nak -
Mindezt a felhasználó beleegyezése nélkül. Egy korábbi kutatás ismételt megállapítása szerint máig milliószám terjesztett appok adnak át személyes adatokat a közösségi médiaóriásnak. A jelenség mögött a Facebook-SDK keresendő, mely az Android- és iOS-applikációkba került beépítésre.
A Privacy
International (PI) kutatása szerint még mindig egy sor applikáció továbbít
automatikusan személyes adatokat - a felhasználó
beleegyezése nélkül - a Facebook-nak. A brit adatvédelmi szervezet kevéssé lát
problémát az app-fejlesztőknél, mint inkább a Facebook által beépített Software
Developement Kit-ben (SDK).
"Úgy tűnik, a Facebook-SDK-t azért alkották meg, hogy az automatikusan átirányítsa a felhasználó személyes adatait a Facebook számára, amint az megnyit egy applikációt." - kommentálja az adatvédelmi szakértő.
"Azt gondoljuk, hogy ez a tevékenység a jelenleg ismert és elfogadott európai
adatvédelmi irányelveknek nem felel meg."
Tavaly decemberben
egy kutatási eredmény nyomán nyilvánosságra került, hogy a vizsgált
Android-applikációk több, mint 60%-a
személyes adatokat továbbít a Facebook-nak
teljesen függetlenül attól, hogy a felhasználó rendelkezik-e regisztrált
Facebook fiókkal. 34 applikáció került a vizsgálat nagyítója alá, - méghozzá
olyanok, amelyek 10-500 millió alkalommal kerültek telepítésre különféle
eszközökre.
A vizsgált appok között egészen népszerűeket is találunk, úgymint a Super-Bright LED Flashlight, a Spotify, a Duolingo vagy a Skyscanner.
Az adatvédelmi szakemberek kifogásolják, hogy a személyes adatok a felhasználó előzetes beleegyezése nélkül, és az adatok felhasználása céljának megjelölése nélkül kerülnek továbbításra, amely 2018 májusa - az Uniós Adatvédelmi Rendelet (GDPR) életbe lépése óta - tilos.
A vádolt 21 alkalmazás kétharmada a nyilvánosságra hozatalt követően, ma már nem küldi automatikusan a kérdéses adatokat a Facebook számára, - melyet az adatvédelmi szakemberek pozitív eredményként könyvelhetnek el. A rossz hír, hogy az utólagos vizsgálat megállapítása szerint további hét - milliók által használt és terjesztett - alkalmazás nem változtatott az eddigi gyakorlatán, és folytatja az adattovábbítást. Ezek a Yelp, a nyelvtanuló Duolingo alkalmazás, az álláskereső Indeed, - de egy bibliai, és két muszlim ima-applikáció is folytatja korábbi tevékenységét.
A Duolingo időközben
ígéretet tett arra, hogy mind az Android, mind az iOS-verziók esetében
eltávolítja a Facebook-SDK kétes eseményadat-továbbító elemeit. A
Mobilsicher.de januári vizsgálata azonban megállapította, hogy folytatódik az
adatok továbbítása a közösségi médiaóriás felé. Kivételként említhetjük például
a Moodpath, a Meine CDU és a Schwangerschaft+ alkalmazásokat, melyek a
médiabotrány kirobbanását követően rövidesen deaktiválták a Facebook-SDK-t mind
az Android, mind az iOS-verziókban.
A Privacy
Inernational most az európai adatvédelmi hatósághoz fordult, és felszólította,
hogy a kutatás következtében megállapított harmadik félnek történő
adattovábbítás jogi következményeit vizsgálja felül. A PI ezen kívül
nyilvánossá tette az alkalmazott tesztkörnyezetet, a további lehetséges
vizsgálatok lefolytatása érdekében, hiszen nem kizárt, hogy a Facebook-SDK
csupán egy, a számos - applikációkba épített- nyomkövetőből. Valójában a Google
Play Store ingyenes applikációinak közel 90%-a megosztja a felhasználói
adatokat a Google anyavállalattal.
A nyomkövetők ellen
hathatós eszköz lehet az Androidos nyílt forráskódú Blokada alkalmazás.
Az app akadályozza a kapcsolatfelvételt a nyomkövető- illetve a
reklámszerverekkel. Android 9 alatt alternatívaként kínálkozik a Private DNS
beállítása, és egy DNS szerver, mely kiszűri a nyomkövetőket.