در گزارشی که در دی ماه ۹۷ توسط Privacy International در کنفرانس هک ۳۵C3 آلمان ارائه شد، فهرستی از دهها برنامهی اندرویدی که اطلاعات شخصی افراد را به فیسبوک ارسال میکنند، مشخص شد. ازجمله این نرمافزارها Kayak، Yelp و Shazam است.
فیسبوک بهطور منظم کاربران و افرادی را که عضو فیسبوک نیستند و کاربرانی که از حساب کاربری خود خارجشدهاند، از طریق ابزارهای تجاری خود ردیابی میکند. برنامهنویسان با استفاده از بستهی توسعه نرمافزار فیسبوک یا همان SDK (Software Development Kit)، اطلاعاتی را با فیسبوک به اشتراک میگذارند. SDK درواقع مجموعهای از ابزارهای توسعهی نرمافزاری است که به توسعهدهندگان کمک میکند تا برنامههایی را برای یک سیستمعامل خاص تولید کنند.
Privacy International با استفاده از نرمافزار رایگان و متن بازی به نام mitmproxy که یک HTTPS proxy تعاملی است، دادههایی را که از طریق برخی برنامههای اندرویدی به کمک SDKهای فیسبوک به آن ارسال میشوند، مورد تجزیهوتحلیل قرار داده است. کارشناسان Privacy International، پس از تجزیهوتحلیل ۳۴ برنامهی اندرویدی دریافتند که حداقل ۶۱ درصد از آنها زمانی که کاربر، برنامه را اجرا میکند اطلاعات را به فیسبوک ارسال میکنند. خواه افرادی که در فیسبوک حساب کاربری دارند خواه آنهایی که ندارند، دادههای آنها به فیسبوک ارسال میشود.
برخی از برنامهها بهطور منظم دادههای شبکههای اجتماعی را که بسیار دقیق و گاهی حساس هم هستند ارسال میکنند. نرمافزارهای اندروید اطلاعات را روی دستگاههایی که از آنها استفاده میکنند، به اشتراک میگذارند. ازجمله تنظیمات زبان و منطقه زمانی و دیگر اطلاعات حساس. با گردآوری اطلاعات جمعآوریشده از برنامههای مختلف، میتوان جزئیات محرمانه و ارزشمندی از فعالیتها، علایق، رفتارها و برنامههای روزمرهی کاربران نظیر میزان سلامتی، مذهب و … به دست آورد.
برای مثال هر فردی که از نرمافزارهایی مثل “Qibla Connect” (یک برنامه نماز برای مسلمان) یا “Period Tracker Clue” (یک برنامه یادآور دوره بانوان) یا “Indeed” (یک برنامه جستوجوی شغلی) یا “My Talking Tom” (یک برنامه مخصوص کودکان) بهاحتمالقوی یک مسلمان، یک خانم، جویندهی شغل و یک مادر است.
کارشناسان Privacy International، SDK فیسبوک را به خاطر برنامههای اندرویدی که دادههای کاربران را بدون رضایت آنها به اشتراک میگذارند، موردانتقاد قرار دادهاند. در مقابل فیسبوک هرگونه اتهام در این رابطه را رد کرده و اظهار نموده که توسعهدهندگان مسئول تنظیم برنامهها برای اشتراک یا عدم اشتراک اطلاعات هستند.
Frederike Kaltheuner محقق Privacy International گفته است: «فیسبوک یک تعهد قانونی و قراردادی برای توسعهدهنده ایجاد میکند که طی آن، توسعهدهندگان برنامههای کاربردی را بهعنوان کنترلکنندهی دادهها قلمداد کرده تا رضایت کاربران را قبل از به اشتراک گذاشتن اطلاعات خود با فیسبوک توسط SDK دریافت کند»
فیسبوک میگوید که اکثر توسعهدهندگان از تنظیمات پیشفرض SDK برای به اشتراک گذاشتن دادهها بهره میبرند. بر اساس نتیجهی این گزارش میتوان گفت: بدون شفافسازی بیشتر از جانب فیسبوک، علم به اینکه این شرکت چگونه از اطلاعاتی که در این گزارش به آن اشارهشده استفاده میکند، بهسادگی امکانپذیر نخواهد بود.
مطالب مرتبط:
فیسبوک غیر قابل اعتمادترین شرکت در حفظ حریم خصوصی
چگونه بفهمیم اکانتمان هک شده است؟
چگونه از کلمات عبور خود محافظت و مهاجمان را از خود دور کنیم؟
منبع: Security Affairs
