Facebook recibe datos de apps en Android incluso sin tenerlo instalado

Por Izan González |

Que Facebook es uno de los actores más importantes del universo de la publicidad online no es un secreto, pero lo que hasta ahora estaba oculto es que la gigante recibe datos de apps en Android incluso sin tenerlo instalado.

La red social más grande del mundo y matriz de otras muchas plataformas, Facebook, se ha visto envuelta en la enésima polémica sobre el tratamiento de los datos de sus usuarios.

Es imposible no echar la vista atrás y recordar el caso de Cambridge Analytica. El que ha sido el escándalo más mediático del tráfico de información de usuarios desde Facebook a otras empresas y que le ha valido más de un disgusto al señor Mark Zuckerberg.

Facebook permitió el acceso a mensajes privados y más datos a más de 150 empresas

Pero el estudio sobre Facebook que vamos a tratar hoy tiene, a priori, bastante poco que ver aunque la raíz del problema sea la misma: la información y los datos. El estudio ha sido realizado por Privacy internacional y ha tenido lugar desde agosto hasta el 11 de diciembre de 2018.

Se ha descubierto que Facebook recibe datos de apps en Android a partir del SDK que la compañía proporciona a los desarrolladores para elaborar sus apps. Y es a partir de ese kit de desarrollo que Privacy International ha tirado del hilo y ha monitoreado, a través de un proxy, los datos que Facebook recibe de las apps.

Imagen - Facebook recibe datos de apps en Android incluso sin tenerlo instalado

Las apps utilizadas para realizar el muestreo tienen una base de instalaciones en dispositivos Android de entre 10 y 500 millones. Y esto ha sido lo que han encontrado:

  1. Han encontrado que al menos el 61% de las apps en Android probadas transfieren datos a Facebook en el momento que el usuario abre cualquiera de esas apps. Esto ocurre indistintamente si el usuario tiene cuenta de Facebook o no o si está logeado o no.
  2. Los datos que Facebook recibe de estas apps son que la app se ha instalado y el SDK se ha inicializado. Esta última información muy jugosa pues sabe cuándo un usuario abre cualquiera de esas apps.
  3. Esa información combinada con la publicidad obtenida de diferentes apps puede proporcionar datos sobre el comportamiento, intereses o rutinas demasiado jugosos para una compañía que vende publicidad.
  4. También han encontrado que Facebook recibe otros datos de estas apps de manera regular. Estos datos son muy detallados y podrían traspasar la línea roja de ser sensibles. Por ejemplo, al utilizar el comparador de viajes Kayak, se envía información acerca de nuestro aeropuerto de partida, del de destino, fecha, número de pasajeros o la clase en la que viajamos.
  5. Cualquiera de las dos opciones que Facebook nos ofrece acerca del tratamiento de las cookies no tiene ningún efecto en la trasmisión de estos datos.

¿Qué ha dicho Facebook al respecto?

El pasado 25 de mayo de 2018 se puso en vigor la nueva regulación de protección de datos (GDPR) de la Unión Europea y Facebook lanzó, 35 días después, una actualización a su SDK que permitía a los desarrolladores preguntar a los usuarios sobre si querían o no que se tomaran datos automáticamente.

81.000 cuentas de Facebook han sido hackeadas

Esa función solamente funciona en la versión 4.34 o superior del citado SDK de Facebook y según la compañía de Zuckerberg los desarrolladores ya podían antes de la nueva GDPR desactivar el envío de algunos datos, pero no el de inicialización del SDK que hemos tratado en este artículo.

En la actualización de junio también eliminaron el envío automático de los datos de inicialización del SDK para los desarrolladores que tenían deshabilitado anteriormente las otras opciones de envío automático de datos a Facebook.

Queda comprobado de esta manera que Facebook recibe datos de apps en Android. Incluso si no tienes ninguna de sus apps instaladas o si ni si quiera tienes cuenta en esta red social. Puedes encontrar el listado completo de apps comprobadas el enlace a Privacy International del final del artículo.

La OCU ha demandado a Facebook por saltarse la ley de protección de datos

Vía: Privacy International

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.