Facebook研究计划每月20美元买手机数据,违规发布应用

玩家国内 518浏览 17评论 来源:国际合乐娱乐_恒耀注册平台

以色列公司Onavo透过提供虚拟私人网络(VPN)服务,再分析用户数据,以了解他们最常用哪些应用程式,并提供数据给其他公司。去年《BuzzFeed》新闻引用Facebook内部文件报道,2013年4月时候Facebook透过Onavo的数据发现WhatsApp使用率稳定增长,是Facebook潜在的竞争对手。

Facebook在同年10月收购了Onavo,令有关数据变成独家拥有,亦于2014年2月收购WhatsApp。被Facebook收购后,Onavo的应用继续免费提供VPN服务,同时为Facebook收集数据。但在去年8月,苹果公司在更新了App Store的指引后,以Onavo违反政策为由将其应用下架。

科技媒体《TechCrunch》昨日发现,Facebook秘密付费给测试员安装一个类似Onavo的VPN应用,以收集他们手机上多项数据,有可能违反苹果的政策。Facebook承认这项收集使用习惯数据的计划存在,并表示未打算中止计划。

每月20美元,收集手机所有数据?

自2016年起,Facebook透过数个Beta测试平台寻找13至35岁的测试员安装一个称为「Facebook Research」的应用程式,并会每月支付他们20美元。测试员也可以介绍朋友参与计划,能从中获得另外20美元的介绍费。

《TechCrunch》找来安全专家史查法齐(Will Strafach)分析该应用,发现Facebook要求测试员提供的授权,足以让该公司持续接触最私人及机密的资料,例如所有讯息(即使经过加密)、传出去的照片及影片、电邮、浏览记录甚至定位记录。

Facebook参与了苹果的企业开发者计划(Developer Enterprise Program),该计划容许该公司向员工发放特製的iOS应用,毋须公开在App Store发布,而Facebook正是透过此途径让测试者下载及安装Facebook Research。

然而苹果规定只可向员工发放内部使用的应用,除非有员工直接监督或在该公司範围内,否则不可给予顾客使用有关应用。而Facebook给予从外部招聘、每月付费的测试员安装Facebook Research,则违反了苹果的规定。

安装了Facebook Research后,测试员只需要让VPN运行及传送数据予Facebook便能够收钱。其中一个测试平台更要求测试员在亚马逊的购物页面截图,这些数据能协助Facebook连结用户的浏览习惯、其他程式的使用率、购物偏好及行为,这项资讯或可了解不同类型的用户想买甚幺东西。

苹果撤销Facebook资格

史查法齐表示,由于无法进入Facebook的伺服器,目前难以得知Facebook实际上储存了甚幺资讯,仅能够透过程式码得悉Facebook可以取得甚幺资讯,但这已非常令人担心。

他解释︰「他们(指Facebook)可能回应指只取得及储存特定数据,那可能是真的,而这最终得看你有多信任Facebook。对Facebook最宽容的说法是,他们没有想太多关于取得甚幺权限的问题……假如属实,这种程度的大意令人震惊。」

一名Facebook发言人回应《TechCrunch》查询时确认,该公司正进行一个了解人们如何使用电话及其他服务的计划,并称他们提供了「关于收集何种数据及人们如何参与的资讯」,又指不会向他人分享有关资讯,参与者亦可以随时退出。

史查法齐指Facebook Research看来是重新包装被苹果封锁的Onavo应用,而且多方面违反了苹果规定,他希望苹果会尽快撤销有关凭证的签署,令该应用无法继续运作。

事件曝光后不足一日,苹果立即撤销了Facebook参与企业开发者计划的资格。苹果的声明表示︰「Facebook一直使用他们的会员资格来向消费者发布一个收集数据的应用,这明显违反了跟苹果的协议。任何开发者如使用其企业凭证向消费者发布应用,他们的凭证将被撤销,这正是今次事件中我们为保护用户及其数据所做的事。」

Facebook在7小时后表示会在iOS上移除Facebook Research,但未有提及苹果的决定。该公司亦向《TechCrunch》确认苹果的处分使其内部应用程式无法运作,正跟苹果商讨解决问题。

Google亦有类似计划

《TechCrunch》今日报道,Facebook并非唯一一家违规绕过App Store发布应用,以收集用户数据的公司,Google也有一个称为「Screenwise Meter」的类似应用。

跟Facebook Research一样,Screenwise Meter是透过企业开发者计划发布,Google邀请18岁或以上的用家(及其13岁或以上的家庭成员)下载应用。两者最大差别在于Google清楚解释收集数据的计划,以及收集甚幺类型的数据,也提供停止监察浏览习惯的选项。

当《TechCrunch》向Google查询有否违反苹果政策时,Google承认Screenwise Meter不应在苹果的企业开发者计划下运作,并为此道歉。Google又称他们已停止Screenwise Meter在iOS装置上运作,同时强调参与者完全出于自愿使用此应用程式。苹果则未有回应此事。

相关文章︰

近日爆红的「10年挑战」与Facebook收集数据的争议 涂黑法庭文件遭反白「破解」 内容指Facebook曾考虑以用户数据作交易 Facebook坚持「没有卖数据」和「用户完全控制自己数据」,真的吗?

资料来源︰

Facebook pays teens to install VPN that spies on them (TechCrunch) Apple bans Facebook’s Research app that paid users for data (TechCrunch) Google will stop peddling a data collector through Apple’s back door (TechCrunch) Why Facebook's Banned 'Research' App Was So Invasive (Wired) Apple knocks Facebook with shutdown over app privacy flap (CNet) The New Copycats: How Facebook Squashes Competition From Startups (The Wall Street Journal) These Confidential Charts Show Why Facebook Bought WhatsApp (BuzzFeed News) Facebook Removes Data-Security App From Apple Store (The Wall Street Journal) Apple removed Facebook’s Onavo from the App Store for gathering app data




与本文相关的文章