全球擁有五億多名用戶的facebook再捲入私隱風波。澳洲 《每日電訊報》報道,上周五facebook容許第三方應用程式開發商在用戶允許使用後,可取得用戶的手機號碼、住址等聯絡資料,批評facebook出賣私隱。本地電腦保安專家指,過往一直有第三方應用程式暗中讀取未經用戶同意的個人資料,facebook用戶除非完全不使用第三方應用程式,否則剷除電話號碼和地址都無補於事。
新設定讓apps讀取資料
澳洲《每日電訊報》最新報道指facebook出賣私隱,於上周五起容許第三方應用程式(apps),例如一些熱門遊戲,在用戶允許使用後,除了可像以往直接取得姓名、性別等基本資料外,更可取得用戶的地址、手機號碼等聯絡資料。
報道指在facebook開發人員網誌上,開發人員Jeff Bowen發貼表示,facebook正更改設定,容許用戶的地址和手機號碼可以像其他資料一樣被第三方應用程式讀取,但強調有關資料的敏感性高,故須先取得用戶同意。
他又指,開發商只讀取到用戶本人的手機號碼和地址,但用戶朋友的資料則不能一併讀取。
Jeff Bowen並將有關新設定的程式碼上載至網誌,供第三方應用程式開發商下載。
香港電腦保安事故協調中心經理古煒德表示,雖然facebook有發指引給第三方應用程式開發商,要求其在開發應用程式時要遵守保障私隱原則,但是一直都有開發商不遵守指引,暗地裏擷取用戶更多私隱資料。
部分開發商無遵指引
他解釋,用戶在使用一些應用程式時,表面上只會被通知程式會有限度地讀取其基本個人資料,例如姓名、性別等,但實際上不守指引的開發商,會在應用程式中加入一些程式碼,在一經用戶允許後,便會一併讀取用戶的其他個人資料,例如電話、地址等,「甚至有些程式碼的設定是用戶日後只要開啟了電腦,程式亦會自行繼續讀取資料,情況類似間諜軟件。」
古煒德相信,facebook的新措施只是將過往開發商暗中做的事,變成光明正大的去問用戶是否允許,即使用戶馬上刪除電話和地址也於事無補,因為資料可能在以前已被讀取了,「用戶是很被動,很難做甚麼去改變,除非你不去玩這些應用程式。」
Share this: 
