Det er nå en godt kjent sak at Facebook henter inn mye data om brukerne, også i de tilfellene hvor man ikke har gitt eksplisitt tillatelse fra. Det som nok ikke er like godt kjent er at Facebook også henter inn mye informasjon selv om man ikke er Facebook-bruker i det hele tatt – noe som skjer gjennom Android-apper.
Som nettstedet The Next Web melder har sikkerhetsforskere hos AdGuard Research, et selskap som tilbyr annonserblokkering, kommet frem til at Facebook på «hemmelig» vis er innebygget i så mye som 41 prosent av de mest populære Android-appene – og bruker dette til å samle inn informasjon.
Den skjulte tilstedeværelsen foregår gjennom et produkt som heter Facebook Audience Network, et verktøy som app-utviklere benytter for blant annet målrettet reklame i appene sine og bedre inntjeningsmuligheter, samt analysering av brukerne.
Analyserte 2556 Android-apper
Brukerdata som samles inn via dette verktøyet deles med Facebook helt uavhengig av om man har en Facebook-konto eller ikke. Som AdGuard peker på opplyser Facebook selv i sine retningslinjer at de samler inn informasjon når brukere benytter tredjepartsapper som bruker Facebooks tjenester, blant annet målings- og annonsetjenester – hvorav Facebook Audience Network altså er én slik tjeneste.
Eksempler på informasjon som samles inn via disse tredjepartsappene som bruker Facebook tjenester er informasjon om nettsider man besøker, apper man bruker og informasjon som utvikleren eller utgiveren av appen selv deler med Facebook.
Selv om denne praksisen muligens ikke er en stor overraskelse i seg selv er det trolig mange som ikke er helt klar over omfanget. For å komme til bunns i det laget AdGuard et verktøy som analyserte til sammen 2556 av de mest populære appene på Google Play, med den konklusjon at 41 prosent av appene sendte informasjon til Facebook Audience Network.
Blant informasjonen som ble delt, selv uten at noe Facebook-app var installert på enheten, var teknisk informasjon om mobilen, IP-adresse, mobilleverandør og andre opplysninger.
Den gode nyheten er imidlertid at det visstnok er enkelt å blokkere det hele. Ifølge AdGuard sendes nemlig alt til én enkelt nettadresse, «graph.facebook.com», så ved å blokkere det domenenavnet kan man hindre lekkingen.
Stormen rundt Facebook gir seg ikke med det første: Brukere melder at Facebook har samlet inn ringe- og SMS-historikk på Android uten samtykke »
