$
אפליקציות

אפליקציות אנדרואיד פופולריות מעבירות מידע לפייסבוק בחשאי

ארגון הגנת פרטיות בריטי בחן 34 אפליקציות כ-TripAdvisor, Skyscanner ואחרות וגילה ש-30 מהן מעבירות מידע לרשת החברתית מרגע התקנתן מבלי לעדכן את הגולש. בין היתר, העבירו מידע על תאריכי טיסות, מצב משפחתי ועוד

רפאל קאהאן 16:2831.12.18

כמה מאפליקציות האנדרואיד הפופולריות ביותר נתפסו כשהן מעבירות ללא אישור מידע משתמשים לפייסבוק - כך חשף מחקר של ארגון הגנת הפרטיות הבריטי Privacy International. לפי דיווח של הפייננשל טיימס, אפליקציות כ-Skyscanner, TripAdvisor ,MyFitnessPal ועוד כ-31 נוספות העבירו מידע לשרתים חיצוניים מבלי לעדכן את הגולש - מהם 20 העבירו אותו לרשת החברתית. 

 

 

עורכי המחקר ציינו שעבור משתמשים אירופים, מדובר בהפרה לכאורה של תקנות הפרטיות של האיחוד, ה-GDPR, מה שחושף את מפתחי ומפעילי האפליקציות לקנסות עתק. בין פריטי המידע שנשלחים ניתן למצוא את מספר הזהות של המשתמש בגוגל (ID), מספר הפעמים שהאפליקציה הופעלה או נסגרה וכן במקרים מסוימים אף מילות חיפוש בהן השתמשו באפליקציה. כך למשל אפליקציית חיפוש הטיסות הפופולרית Kayak העבירה פרטים כגון תאריכי טיסות, האם המשתמש בעל ילדים או יעדי טיסות לפייסבוק.

 

אפליקציית Kayak אפליקציית Kayak

 

 

החוקרים בדקו רק אפליקציות בעלות רכיב מעקב מובנה של פייסבוק ויירטו את המידע בעודו מועבר לשרתי הרשת החברתית. חלק מהאפליקציות ניתנות לשימוש בחינם - מה שמסביר את המהלך - ונשענות על מכירת מידע. ערכת הפיתוח של פייסבוק שנבדקה לא כללה אפשרות עבור המפתחים להשהות את העברת המידע לפני קבלת הרשאות מצד המשתמשים. עם זאת האחריות גם במקרה הזה נמצאת אצל המפתחים שמפיצים את האפליקציה תחת שמם.

 

עם זאת, מפתחים רבים התלוננו בקרב פייסבוק על הבעיה הזו לפחות מאז מאי שעבר, כשהופעלו תקנות ה-GDPR. פייסבוק ציינה בפורום המפתחים שהפיצה תיקון לבעיה - אך תלונות שהמשיכו להתפרסם עשויות להצביע שלא בטוח שהתיקון עובד או מופץ כראוי ומידע ממשיך לזלוג מהאפליקציות. מפייסבוק נמסר בתגובה שהחברה העמידה לרשות מפתחי האפליקציות אפשרות לביטול העברה אוטומטית של מידע ושהיא הוסיפה אפשרות להשהות את תהליך איסוף המידע.

 

החוקרים מצאו שבחלק גדול מהמקרים המפתחים הפעילו גרסאות ישנות של ערכת הפיתוח שבה לא הוטמע התיקון. בעיה נוספת שעלתה היא היכולת לקשור בין פרופיל המשתמש האנונימי באנדרואיד שמופעל בידי גוגל ובין הפרופיל של המשתמש בפייסבוק עצמה. היכולת הזו מאפשרת לרשת החברתית להוסיף לא מעט פרטים אישיים לפרופיל המשתמש - גם אם זה לא אפשר את השיתוף שלהם באופן אישי. גם כאן מדובר בעבירה על תקנות הפרטיות האירופיות.

 

בעיה רוחבית בתעשייה

 

מחקר זה מצטרף למחקר קודם שבוצע בידי אוניברסיטת אוקספורד ובו הודגם שכ-43% מהאפליקציות משתפות מידע עם פייסבוק. עם זאת , 88% מהן משתפות מידע עם גוגל וכ-36% עם טוויטר. הבעיה שהודגמה במחקר הנוכחי מצטרפת להכרה הגדלה והולכת שחברות האינטרנט נוטות להתעלם מתקנות הפרטיות. פייסבוק עמדה במרכז סדרה של שערוריות פרטיות בשנה האחרונה וניכר שהיא מתקשה להתאים את עצמה למציאות החדשה בה הרגולציה הולכת ומתהדקת.

 

 

 

הרשאות הגישה של האפליקציות באנדרואיד הוטמעו לפני מספר שנים על ידי גוגל כדרך לספק למשתמשים שליטה מסוימת במידע שלהם. הדרך בה האפליקציות נתפסו מעבירות את המידע לפייסבוק מראה שלא מדובר בבעיה נקודתית של הרשת החברתית, אלא במדיניות; גוגל יכלה בקלות להגדיר שלא ניתן לאפליקציה לשדר מידע לפני שקיבלה הרשאות מהמשתמש. כמו כן גם המפתחים יכולים לדאוג לכך על ידי חסימה של רכיבי התקשורת באפליקציה עד להרשאה. ההתעלמות הזו מראה שמדובר בבעיה רוחבית בתעשייה, ולא בתפיסה פסולה של חברה בודדת.
בטל שלח
    לכל התגובות
    x