Tietoturva

Koskee satoja miljoonia ihmisiä: Hittisovellukset antoivat tietoja Facebookille ilman lupaa

Julkaistu:

Facebook
Spotify on vain yksi useasta suositusta sovelluksesta, jotka tarpovat nyt syvissä vesissä käyttäjien tietojen luvattoman käsittelynsä takia.
Facebook ja tukku suosittuja Android-sovelluksia ovat saattaneet rikkoa lakia välittäessään käyttäjätietoja Facebookille siitä erikseen lupaa kysymättä. Asiaa penkoi tietosuojaa edistävä järjestö Privacy International, ja aiheesta uutisoi muun muassa Android Police.

Privacy Internationalin raportin mukaan 34 suositusta Android-sovelluksesta 23 lähettää Facebookille tietoja, vaikka käyttäjä ei olisi kirjautuneena Facebookiin tai hänellä ei ole Facebook-tiliä ollenkaan.

Tällaisia sovelluksia olivat muun muassa MyFitnessPal, DuoLingo, Kayak, Indeed, Shazam, Skyscanner, Spotify, TripAdvisor ja Yelp, jotka lähettävät tiedot heti, kun sovellus avataan puhelimessa. Tiedot käsittävät merkinnän, että sovellus on käytössä, tiedot sovellusten käynnistämisestä ja sulkemisesta sekä tietoa puhelimesta ja oletetusta sijainnista kielen ja aikavyöhykkeen perusteella.

Joissakin tapauksissa, joskin ei ainakaan Spotifyn tapauksessa, lähetetyt tiedot linkitetään ainutkertaiseen ja käyttäjäkohtaiseen Googlen tunnisteeseen, jota käytetään mainontaan. Raportin mukaan näin tekivät Duolingo, Skyscanner ja matkailusovellus Kayak. Viimeksi mainittu meni vieläkin pidemmälle, kun sovelluksessa haettiin lentoja. Facebook sai tietoa muun muassa lähtö- ja saapumispaikasta, lipuista ja saapumispäivästä. Tässäkään tapauksessa käyttäjällä ei tarvinnut olla Facebook-tiliä tietojen välittämiseksi.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sovelluksilla on jopa satoja miljoonia käyttäjiä. Raportin mukaan sovellukset, mutta myös Facebook itse saattavat rikkoa Euroopan unionin viime vuonna voimaan astunutta gdpr-tietosuoja-asetusta. Privacy International huomauttaa, että Facebook ei antanut sovelluskehittäjille edes mahdollisuutta odottaa käyttäjän hyväksyntää ennen tietojen välittämistä kuin vasta neljä viikkoa gdpr:n voimaan astumisen jälkeen.

Facebook kommentoi raporttia sanoen, että sillä on työn alla useita muutoksia, kuten työkalu hakuhistorian poistamiseksi, mikä saattaa auttaa ratkaisemaan raportissa mainittuja ongelmia. Kyseinen työkalu on tosin pahasti myöhässä, eikä selitä väitettä, että sovellukset jopa pakotettiin lähettämään käyttäjätietoja automaattisesti Facebookille ilman mahdollisuutta luvan pyytämiseen.
Spotify sanoi tutkivansa asiaa ja harkitsevansa, pitääkö sovellukseen tehdä muutoksia.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt