Медицинские приложения поймали обмен личными данными с Facebook

Медицинские приложения поймали обмен личными данными с Facebook

Если вы один из тех, кто бездельничает и смеется над тем, как глупо было вашим друзьям подписаться на Facebook и доверять им свои данные, возможно, вы не ушли из леса. Wall Street Journal обнаружил, что ряд популярных приложений для здоровья делятся личными данными и данными о здоровье с Facebook. В частности, они хранят эту информацию в системах Facebook как часть ее использования вместе с платформой Facebook Analytics. Поскольку данные, как правило, также содержат уникальный рекламный идентификатор, это означает, что Facebook может знать о вас, даже если вы никогда не регистрировались для учетной записи.

11 Приложения для здоровья и общих интересов

WSJ обнаружил, что 11 из 70 приложений для iOS, которые он тестировал, делятся личными данными или данными о здоровье с серверами Facebook через Facebooks Analytics. Например, Instant Heart Rate: HR Monitor (одно из самых популярных приложений для мониторинга сердечного ритма) отправляет данные о сердечном ритме пользователей в Facebook. Flo Period & Ovulation Tracker поделился, когда у пользователя был ее период. Не все личные данные были связаны со здоровьем. Realtor.com отправляет Facebook местоположение и цену объявлений, которые просматривает пользователь. Совместное использование данных осуществляется путем создания настраиваемого события с использованием SDK Facebook Analytics, а затем с его помощью для отправки нестандартных типов пользовательской информации.

Медицинские приложения поймали обмен личными данными с Facebook

Нет оснований полагать, что проблема уникальна для iOS. Однако программное обеспечение WSJ не смогло выполнить аналогичный тест на Android. Также возможно, что проблема не ограничивается платформой Google Analytics Facebook, но может существовать в других популярных аналитических предложениях.

Facebook, вероятно, хочет, чтобы это никогда не получалось

К чести Facebook, Условия обслуживания, которые сопровождают его платформу Google Analytics, специально гласят, что «здоровье, финансовая информация или другие категории конфиденциальной информации» не должны отправляться. А Facebook сказал, что он не использовал этот тип данных другим способом (хотя он использует данные Google Analytics, чтобы позволить поставщикам приложений ориентировать своих пользователей на определенные типы объявлений и проводить исследования рынка). Но, как и во многих других раскрытиях на Фейсбуке, похоже, что не проводится аудит или обеспечение соблюдения этой политики.

Ожидайте лейкопластырь, но не задерживайте дыхание для реального исправления

Компании-производители медицинских приложений уже пересматривают свою политику в отношении данных, и я уверен, что Facebook ищет других потенциальных нарушителей ее TOS. Поэтому я ожидаю довольно быстрого решения этой конкретной проблемы совместного использования данных о состоянии между приложениями - по крайней мере, без явно выраженного разрешения. Тем не менее, экономия внимания настолько сильно зависит от монетизации пользовательских данных, что я не думаю, что вполне вероятно, что основную проблему приложений, которые молча обмениваются данными с внешними поставщиками, такими как поставщики аналитики, решат вовлеченные компании. Это еще одна область, где любое решение может потребовать дополнительного регулирования обработки пользовательских данных.

Читать далее

Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности
Приложение для обмена файлами с миллиардом загрузок имеет серьезный недостаток безопасности

Trend Micro заявляет, что SHAREit - это кошмар безопасности, который может позволить злоумышленникам украдкой взглянуть на ваши данные или даже установить вредоносное ПО. Пожалуй, самое тревожное, что разработчики не ответили на предупреждения Trend Micro.

С оформлением AT & T Google почти выиграл войны обмена сообщениями RCS
С оформлением AT & T Google почти выиграл войны обмена сообщениями RCS

Несколько лет назад Google объявил, что он отказывался от его многочисленного знающего платформы Allo Chat в пользу RCS. Это решение, наконец, начинает окупаться.

Samsung - последний производитель SSD, поймающий обманув своих клиентов
Samsung - последний производитель SSD, поймающий обманув своих клиентов

Samsung присоединился к рядам компаний, найденных доставкой более быстрых SSD-рецензентов, чем потребителям, не рассказывая никому об этом.

Алекса почти обманула ребенка в наступление огня с рискованным «вызовом выхода»
Алекса почти обманула ребенка в наступление огня с рискованным «вызовом выхода»

Согласно Twitter User Kristin Livdahl, Алекса рассказала ей 10-летнюю дочь придерживаться копейки в розетке в качестве «вызова». К счастью, родители были вокруг, чтобы убедиться, что этого не произошло.