Tietoturva

Tivi 18.6. 08:31

Facebook rikkoi Applen sääntöjä – keräsi tietoja noin 187 000 käyttäjältä

Colourbox

Applen jakamat kehittäjäsertifikaatit mahdollistavat sovellusten lataamisen iOS-laitteisiin App Store -sovelluskaupan ulkopuolelta. Ominaisuus on rajattu ainoastaan yritysten sisäiseen käyttöön. Sertifikaatin sääntöjä päätyivät kuitenkin rikkomaan muun muassa Google ja Facebook.

Facebook jakoi yrityksen ulkopuolisille käyttäjille omaa tutkimussovellustaan, jonka tarkoituksena oli tarkkailla kaikkea laitteen kautta kulkevaa verkkoliikennettä. Vastineeksi oman puuhastelunsa paljastamisesta käyttäjä sai puolestaan rahaa.

Aiemmin tänä vuonna Apple otti väärinkäytöksiin syyllistyneiltä Googlelta ja Facebookilta kehittäjäsertifikaatit pois. Apple totesi toimenpiteen yhteydessä, ettei sillä ole tietoa, kuinka monelle laitteelle Facebook on vastoin sääntöjä sovellustaan levittänyt.

Nyt TechCrunchin käsiinsä saamista asiakirjoista selviää, että Facebook keräsi tietoja noin 187 000 käyttäjältä. Näistä 31 000:n kerrotaan olevan yhdysvaltalaisia ja loppujen intialaisia. Yhdysvaltalaiskäyttäjistä 4 300 oli teini-ikäisiä.

Facebookin levittämä ohjelma sai asennettaessa root-oikeudet puhelimella tehtyyn verkkoliikenteeseen. Käyttäjät siis antoivat rahaa vastaan Facebookille luvan kerätä esimerkiksi pikaviestejä, valokuvia, videoita, sähköposteja, nettihakuja ja sijaintitietoja.

Alun perin Facebook keräsi käyttäjistä tietoa Onavo-nimisellä vpn-sovelluksella. Myöhemmin tilalle tuli Onavon koodiin pohjautunut tutkimussovellus Project Atlas.

Viime viikolla Facebook on jälleen herättänyt tutkimussovelluksensa henkiin, tällä kertaa nimellä Study. Se on saatavilla vain Googlen Play Store -sovelluskaupan kautta. Tämä ei ole yllättävää, kun kerran aiemmat tutkimussovellukset ovat saaneet kenkää Applen App Storesta, Naked Security huomauttaa.

Facebook on luvannut olla tulevassa tiedonkeruussaan aiempaa läpinäkyvämpi. Käyttäjänimet, salasanat sekä viestien, kuvien ja videoiden kaltainen sisältö luvataan jättää rauhaan. Kerättyä dataa ei myydä ulkopuolisille eikä sitä hyödynnetä profiloinnissa tai mainosten kohdentamisessa.

Kumppaniblogit

Kaupallinen yhteistyö