這些Chrome擴展程序和Android應用程序會收集你的Facebook數據

最新 06-04

「用指尖改變世界」

毫無疑問，Facebook無疑是全球排名第一的社交媒體網站，擁有超過21.9億全球用戶的個人數據——這使得它成為惡意黑客、網路罪犯、政府資助機構和第三方廣告商最為有利可圖的目標。

在「劍橋分析（Cambridge Analytica）」醜聞之後，Facebook宣稱將堅決打擊第三方廣告商的數據收集行為。但事實很明顯，這些廣告商總是能夠找到一些方法來收集用戶數據。在最近的一起活動中，一家第三方廣告商（Unimania Inc.）不僅收集了Facebook用戶的數據，而且還收集了他們的瀏覽器歷史記錄和與地理位置相關的信息。

該活動由隱私及廣告攔截軟體服務提供商Adguard的聯合創始人兼CTO安德烈?梅什科夫（Andrey Meshkov）揭露，並將其稱為「大型間諜軟體活動」。根據梅什科夫的說法，該活動目前正在通過流行的Chrome擴展程序和擁有全球數百萬用戶的Android應用程序竊取Facebook數據。

必須指出的是，該活動不僅僅限於收集Facebook數據，還會收集瀏覽器歷史記錄，包括所有常規的和有贊助的Facebook帖子、推特、YouTube視頻和廣告。

根據AdGuard的調查結果，目前有四款Chrome擴展程序（可能還有更多）可以收集用戶數據並與第三方廣告商共享，並將數據進一步出售給其他各方以獲取收益。不幸的是，每款擴展程序都擁有超過數萬次的下載量，目前估計約有42萬用戶在使用：

Video Downloader For Facebook（擁有超過17萬用戶）；

Album & Photo Manager For Facebook（擁有超過2萬用戶）；

PDF Merge-PDF Files Merger（擁有超過5萬用戶）；

Pixcam-Webcam Effects（擁有超過1萬用戶）。

根據梅什科夫的說法，這些惡意擴展程序的工作方式是，一旦用戶登錄他們的Facebook帳戶，它們就會在瀏覽器啟動後立即刪除所有數據。此外，這些擴展程序還會試圖收集包括信用卡或借記卡相關活動在內的用戶購買記錄。

收集完成後，惡意擴展程序會將數據以散列形式發送到亞馬遜AWS S3存儲桶，其中地理位置數據會以純文本格式發送。這些位置數據包括Facebook用戶的IP地址、移動設備位置，城市、州和國家。

進一步的調查發現，Google Play應用商店中備受歡迎的Android應用程序同樣也在收集與Chrome擴展程序中討論的相同的用戶數據。在這種情況下，與其共享數據的第三方廣告商也是相同的。

目前，有兩款安裝量超過百萬次的Android應用程序（可能會有更多）被確認會收集用戶數據，如：

Fast-Social App：這個應用程序被描述為一款用於管理Facebook帳戶的免費工具，它的開發人員自豪地宣稱「Fast已被下載超過1000萬次，並擁有超過14萬條評論」。不過，它的隱私政策公開聲明會收集用戶的個人數據。

根據Fast-Social App 的隱私政策，Unimania公司收集的信息包括非個人可識別的人口統計數據和心理數據，以及直接指向用戶或與用戶分享的贊助活動、廣告或帖子」。

Fast Lite-Social App+Twitter：這個應用程序擁有超過100萬次的安裝量，來自同一個開發人員。根據其隱私策略，它以相同的方式運行並收集相同的數據。

梅什科夫指出，掃描這兩款Android應用程序的流量證實，它們都將數據轉移到了與上述中Chrome擴展程序轉移數據的同一台伺服器上。

除此之外，梅什科夫還發現了更多的Android應用程序（擁有超過100萬次安裝量的PhotoMania-Photo Effects和擁有超過10萬次安裝量的All In One Social Media "Fast"）在其隱私政策中提到Unimania公司，但他表示無法證實這些應用程序是否仍在與該公司共享用戶數據。