Facebook заплатил подросткам за их чаты, фотографии, электронные письма, местоположение (обновление ответов Apple)

Facebook заплатил подросткам за их чаты, фотографии, электронные письма, местоположение (обновление: Apple отвечает)

ОБНОВЛЕНИЕ 10:30 утра EST с заявлением от Apple, объявившим, что оно аннулирует корпоративные сертификаты Facebook, не позволяя ему распространять приложение Facebook Research среди любых пользователей iPhone.

Еще один день, еще одно откровение о сомнительных действиях Facebook: с 2016 года компания Марка Цукерберга платит до 20 долларов в месяц пользователям в возрасте от 13 до 35 за полный доступ к своим телефонам на iOS и Android, предоставляя Facebook ценные данные о том, как люди используют другие компании. ‘ Программы.

Кредит: InkDrop / Shutterstock

Это последняя из очень длинного списка сомнительных тактик социальной сети, таких как обмен вашими личными данными с рекламодателями и политическими исследовательскими организациями. Всего четыре дня назад недавно вышедшие судебные документы показали, что компания использовала «бесплатные игры, чтобы заработать большие суммы денег у молодых игроков».

Теперь в отчете TechCrunch утверждается, что Facebook «тайно платит людям за установку VPN Research VPN [Виртуальной частной сети], которая позволяет компании поглощать все телефонные и веб-действия пользователя».

Данное приложение очень похоже на другое VPN-приложение, которое было удалено из Apple App Store после того, как было обнаружено, что оно шпионит за пользователями. VPN перенаправляет весь интернет-трафик в и из устройства через промежуточный сервер. В обоих случаях сервер принадлежал Facebook, и он мог сохранять каждый байт передаваемых данных.

По просьбе TechCrunch эксперт по безопасности в Интернете, эксперт Guardian Mobile Firewall Уилл Страфах, заглянул в VPN-приложение Facebook Research, чтобы узнать, что оно может делать.

По словам Страфаха, поскольку приложение VPN запрашивало у пользователей разрешение на установку и доверие к сертификату безопасности (см. Изображение ниже), чтобы предоставить им доступ ко всему, Facebook мог сохранять «личные сообщения в приложениях социальных сетей, чаты в приложениях для обмена мгновенными сообщениями». включая фотографии / видео, отправленные другим пользователям, электронные письма, поисковые запросы в Интернете, просмотр веб-страниц и даже текущую информацию о местоположении, нажав на фиды любых приложений для отслеживания местоположения, которые вы, возможно, установили ".

Кредит: TechCrunch

В ответ Фейсбук дал The Verge следующее заявление:

«Ключевые факты об этой программе исследования рынка игнорируются», — сказали в компании. «Несмотря на ранние сообщения, в этом не было ничего« ​​секретного »; оно буквально называлось приложением Facebook Research App. Это не было «шпионажем», так как все люди, которые подписались на участие, прошли четкую процедуру получения разрешения на участие в программе. Наконец, менее 5 процентов людей, которые решили участвовать в этой программе исследования рынка, были подростками. Все они с подписанными формами согласия родителей ».

Согласно The Verge, Facebook с тех пор закрыл исследовательское приложение для iOS, но оно все равно будет доступно для установки на Android.

Ни одно из приложений не появилось в официальном магазине приложений. Скорее, приложение необходимо было «загрузить» из любой из трех программ бета-тестирования, одну из которых вы все еще можете найти здесь.

Facebook признался TechCrunch, что «запускает программу исследований для сбора данных о привычках использования».

Приложение Facebook Research очень похоже на Onavo Protect, бесплатное VPN-приложение, предлагаемое Facebook, которое, как предупреждают эксперты по безопасности, собирает много пользовательских данных, например, о том, как люди используют приложения других компаний.

Приложения для Android и iOS «песочницы», так что одно приложение не может нормально просматривать действия другого приложения, когда оба установлены на одном устройстве. Onavo Protect и Facebook Research предлагают способ обойти это ограничение путем захвата всех сетевых пакетов данных, поступающих на устройство и с него.

Такая информация была бы очень ценной для Facebook, как для отслеживания поведения, которое Facebook может включить в профили пользователей, которые она представляет рекламодателям, так и для получения информации о любых приложениях, которые могут конкурировать с продуктами Facebook.

В серии твитов Страфач сказал, что Facebook Research — это «буквально весь код Onavo с другим [пользовательским интерфейсом]», и поделился скриншотами, чтобы доказать свою точку зрения.

Facebook заплатил подросткам за их чаты, фотографии, электронные письма, местоположение (обновление ответов Apple)

Apple выгнала Onavo Protect из App Store в августе 2018 года после того, как выяснила, что она нарушила политику конфиденциальности Apple. Приложение по-прежнему доступно в магазине Google Play.

Однако приложение «Исследования в Facebook» было не общедоступным, а «приложением для сотрудников». Apple позволяет компаниям и другим предприятиям распространять свои собственные приложения для сотрудников за пределами App Store через частные ссылки. Приложения могут быть установлены на iPhone, поскольку они «снабжены» корпоративными сертификатами, которые Apple распространяет среди компаний, которые подали заявки на них.

Страфач сказал TechCrunch, что язык, используемый Facebook для запроса корневого доступа, звучит безобидно, хотя это означает, что пользователи предоставили Facebook «постоянный доступ к самым конфиденциальным данным о вас».

«Большинство пользователей не смогут разумно согласиться на это, независимо от того, какое соглашение они подписывают, потому что нет хорошего способа точно определить, сколько энергии передается Facebook, когда вы делаете это», — сказал Страфач.

Если это все вас беспокоит, вот как удалить вашу учетную запись Facebook.

ОБНОВИТЬ: В заявлении Recode компания Apple заявила, что использование корпоративного сертификата Facebook для распространения приложения Facebook Research было «явным нарушением их соглашения с Apple».

«Любой разработчик, использующий свои корпоративные сертификаты для распространения приложений среди потребителей, будет аннулировать свои сертификаты, — сказал Apple, — что мы и сделали в этом случае, чтобы защитить наших пользователей и их данные».

Смысл заявления Apple заключается в том, что все корпоративные сертификаты Facebook могут перестать быть действительными, что лишит возможности загружать любое созданное Facebook корпоративное приложение на устройство iOS.

Читайте так же

Обзор нового компьютера iMac от Apple... Привет, друзья! Рад сообщить вам о запуске новой рубрики ОБЗОР НЕДЕЛИ, в которой я каждую неделю буду подробно представлять самые ожидаемые и интересн...
Франчайзинг Горячие туры Вид деятельности: турагентство ОПИСАНИЕ Приглашаем вас присоединиться к участникам активно и уверенно развивающейся сети офисов продаж и стать одним...
Как использовать Android Pie’s Dark Mode для... Google добавил в Android темный режим, который не только выглядит круто, но и помогает сэкономить заряд аккумулятора. Пользователи Android годами про...
Best Kindle 2019 Отзывы и советы по покупке... Когда кто-то говорит, что ему нужен электронный ридер, он, скорее всего, подразумевает, что хочет Amazon Kindle. Зная, какой Kindle купить, это следую...