Facebook нацелен на данные подростков. А они знают, что это значит?

Facebook нацелен на данные подростков. А они знают, что это значит?
В последнее время Facebook часто мелькает в заголовках СМИ, но, как правило, эти новости носят негативный характер. Последний скандал связан с программой Research, разработанной для отслеживания использования приложений и активности веб-браузера.

Инцидент сосредоточен на приложении под названием Research и попытками Facebook собирать ценные персональные данные пользователей Apple iPhone, включая и тех, кто еще не достиг 18 лет.

Обходя безопасность
Apple iPhone имеет репутацию наиболее безопасного устройства среди всех устройств Apple благодаря тому, как на нем защищаются персональные данные. Обычно приложениям iOS не разрешается получать доступ к информации из браузера Mobile Safari – приложения, нарушающие эти правила, запрещены в App Store.

Тем не менее, разработчикам приложений разрешена некоторая дополнительная гибкость с этими правилами, позволяющая им тестировать различные дополнительные функции, которые обычно недоступны. И именно этой гибкостью воспользовался Facebook Research.

Пользователям Facebook было предложено зарегистрироваться в программе Research, а затем им была отправлена специальная ссылка для скачивания приложения. Поскольку приложение было предназначено только для разработки, обычные проверки безопасности, выполняемые со стороны Apple, не применялись.

Таким образом, Facebook удалось собрать огромный объем персональных данных (включая зашифрованные сообщения) от участников программы Research.
Что за проблема?
Facebook явно нарушил правила App Store о разработке приложений и сборе персональных данных, поэтому приложение Research более недоступно. Оно также было временно заблокировано в программе разработчиков Apple Developer, что не позволяет разработчику обновлять свои приложения, включая Messenger и приложения Facebook.

Facebook утверждает, что все участники программы Research предоставили им свое согласие на сбор персональных данных, за что им было заплачено. Однако анализ скачиваний приложения показывает, что примерно четверть от общего количества зарегистрированных пользователей составляют дети возрасте от 13 до 18 лет.

Пользователи в возрасте до 18 лет должны были получить родительское согласие еще до регистрации, но крайне мало доказательств того, что они это реально сделали. Большинство просто поставили галочку у соответствующей опции, позволяющей им самостоятельно подтвердить наличие этого согласия.

К сожалению, большинство этих молодых людей, похоже, не до конца понимают, насколько агрессивной была эта программа Research. Некоторые из них поняли, что записывается вся их активность в браузере, но знают ли они, что практически все, что они делали на своем телефоне, также записывалось и отправлялось в Facebook? По сообщениям СМИ, получается, что они не знали.
По поводу родителей
Что касается родителей, то скандал с Research должен стать сигналом к пробуждению. Разрешение любому, включая Facebook, иметь неограниченный доступ к персональным данным – это опасный прецедент, и подростки должны быть информированы о потенциальных рисках.

Оценка и защита персональных данных – это современный жизненный навык, который дает вашим детям более высокий уровень контроля своего будущего. Помогая им понять риски приложения Research, а также всю важность получения родительского согласия, вы поможете им защитить себя от недобросовестных маркетологов (и похитителей их данных) по мере их взросления.

Вы можете начать со своими детьми диалог, а также начать незамедлительно их защищать с помощью решения безопасности Panda Dome. С помощью инструментов для фильтрации контента, ограничений на скачивание приложений и возможностей обмена персональными данными, вы можете помочь своим детям оставаться в безопасности, научив их делать правильный выбор. Мы рекомендуем вам установить бесплатную пробную версию Panda Dome прямо сегодня .
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
информационная безопасность Facebook родительский контроль соцсеть
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.