首页 > 互联网 > 正文

Facebook收集了187,000名使用被禁窥探应用的用户的设备数据

2020-02-05 17:40:37

Face book获得了其现已停用的Research应用程序的约187,000名用户的个人和敏感设备数据,苹果今年早些时候在该应用程序违反规则后禁止了该应用程序。

这家社交媒体巨头在致森·理查德·布卢门撒尔办公室的一封信中说,它收集了美国31,000名用户的数据,其中包括4300名青少年。其余收集的数据来自印度的用户。

今年早些时候,TechCrunch的一项调查发现,Face book和谷歌都在滥用其苹果公司颁发的企业开发者证书,其目的是只允许员工运行仅在公司内部使用的iPhone和iPad应用程序。调查发现,这些公司在苹果App Store之外为消费者建造和提供应用程序,违反了苹果的规定。这些应用程序向用户支付报酬,以收集参与者如何使用他们的设备的数据,并通过访问设备内外的所有网络数据来了解应用程序的习惯。

苹果通过撤销Face book的企业开发者证书——以及后来谷歌的企业证书——来禁止这些应用程序。在这一过程中,撤销令两家公司的内部iPhone或iPad应用程序都失去了联系,这些应用程序依赖于相同的证书。

但在回答议员们的问题时,苹果表示不知道有多少设备安装了Face book的违反规则的应用程序。

“我们知道Face book Research应用程序的配置文件是在2017年4月19日创建的,但这并不一定与Face book向最终用户分发配置文件的日期相关,”苹果公司联邦事务主管蒂莫西·粉德利(Timothy Faldly)在信中表示。

Face book称这款应用可以追溯到2016年。

苹果给立法者的信的一部分。(图片:TechCrunch)

TechCrunch还在3月初获得了苹果和谷歌发给立法者的信件,但从未公开。

这些“研究”应用程序依赖于有意愿的参与者从应用程序商店外下载应用程序,并使用苹果颁发的开发人员证书来安装应用程序。然后,应用程序将安装一个根网络证书,允许应用程序收集设备中的所有数据-比如网页浏览历史、加密消息和移动应用程序活动-可能还包括来自他们朋友的数据-用于竞争分析。

Face book回应“项目Atlas”涉及用户数量(图片:TechCrunch)

在Face book的例子中,这款名为“Atlas项目”(Project Atlas)的研究应用程序是其Onavo VPN应用程序的重新包装版本,Face book去年因收集了太多设备数据而被迫从苹果App Store中删除。

就在本周,Face book重新推出了其研究应用程序“研究”(Study),只有Google Play和通过Face book研究伙伴鼓掌获得批准的用户才能使用。Face book表示,它将对如何收集用户数据更加透明。

Face book公共政策副总裁凯文·马丁(Kevin Martin)为该公司使用企业证书辩护,称“这是一种相对知名的行业做法”。当被问及这一点时,Face book发言人没有进一步量化。后来,TechCrunch发现了几十个应用程序,这些应用程序使用企业证书来逃避应用程序商店。

Face book此前表示,“特别是忽略了通过金融或健康应用程序共享的信息”。Face book在致议员的信中坚持自己的观点,称其数据收集的重点是“分析”,但确认“在某些孤立的情况下,该应用程序收到了一些有限的非目标内容”。

Face book发言人表示:“我们没有对所有数据进行审查,以确定其中是否包含健康或财务数据。“我们已经删除了从Face book Research应用程序中收集的所有用户层面的市场洞察数据,其中将包括任何可能已经存在的健康或金融数据。

但Face book并没有说出什么样的数据,只是说该应用程序没有解密设备发送的“绝大多数”数据。

描述其收集的数据类型的Face book——包括“有限的、非针对性的内容”(Image:TechCrunch)

由公共政策副总裁卡兰·巴蒂亚(Karan Bhatia)撰写的谷歌信没有提供多种设备或用户,只说其应用程序是一个“小规模”程序。一位谷歌发言人在我们截止日期前没有置评。

谷歌还表示,它发现“没有其他应用程序被分发给消费者终端用户”,但证实了该公司的合作伙伴和承包商使用的其他几个应用程序,这些应用程序不再依赖企业证书。

谷歌解释其哪些应用程序使用不当苹果公司颁发的企业证书(图片:TechCrunch)

苹果对TechCrunch表示,截至发稿时,Face book和谷歌都“都在遵守”其规则。在上周的年度开发者大会上,该公司表示,现在“保留审查和批准或拒绝任何内部使用申请的权利”。

Face book愿意从青少年手中收集这些数据——尽管媒体和监管机构不断进行审查——这表明,该公司认为对竞争对手进行市场研究是多么有价值。随着其重新启动的付费研究项目,但更大的透明度,该公司继续利用其数据收集,以保持领先于竞争对手。

“在之前的应用程序被正确地拿下并被阻止运营之后,Face book重新推出市场研究产品的速度比它必须提供任何实质性的消费者隐私保护或解决其平台上严重的滥用行为更快,”Sen.Blumenthal告诉TechCrunch。“在该公司因其数据行为和反竞争行为而受到调查之际,Face book Study应用程序充其量只是口风和考虑欠周。

在企业应用程序滥用丑闻中,Face book和谷歌的表现更糟,但批评人士说,在撤销企业证书时,苹果对客户在其设备上的内容保留了太多的控制权。

据称,司法部和联邦贸易委员会(Federal TradeCom mission)正在审查四大科技巨头——苹果、亚马逊、Face book和谷歌所有者Alphabet——是否有可能与美国反垄断法相抵触。

有线索吗?您可以通过信号和WhatsApp安全地发送提示到1646-755-8849。您还可以发送PGP电子邮件与指纹:4D0E92F2E36AEC51DAAE5D97CB8C15FAEB6CEEA5。