Facebook demanda a SDK maker por recolectar en secreto datos de usuarios



Imagen: Kon Karampelas Facebook presentó hoy una demanda federal en un tribunal de California contra OneAudience, una firma de análisis de datos con sede en Nueva Jersey. El gigante de las redes sociales afirma que OneAudience pagó a los desarrolladores de aplicaciones para instalar su Kit de desarrollo de software (SDK) en sus aplicaciones, y luego usó el control que tenía sobre el código del SDK para recopilar datos sobre los usuarios de Facebook. Según los documentos judiciales obtenidos por ZDNet, el SDK se integró en las aplicaciones de compras, juegos y de tipo de utilidad, algunas de las cuales se pusieron a disposición a través de la tienda oficial de Google Play.
"Después de que un usuario instaló una de estas aplicaciones en su dispositivo, el SDK malicioso permitió a OneAudience recopilar información sobre el usuario desde su dispositivo y sus cuentas de Facebook, Google o Twitter, en los casos en que el usuario inició sesión en la aplicación utilizando esas cuentas, "se lee en la denuncia. "Con respecto a Facebook, OneAudience utilizó el SDK malicioso, sin autorización de Facebook, para acceder y obtener el nombre de un usuario, dirección de correo electrónico, ubicación (es decir, el país desde el que el usuario inició sesión), zona horaria, ID de Facebook, y, en casos limitados, género ", dijo Facebook. Twitter fue el primero en exponer las prácticas secretas de recolección de datos de OneAudience el 26 de noviembre del año pasado. Facebook confirmó el mismo día.
En una publicación de blog en ese momento, Twitter también confirmó que, aparte de sí mismo y de Facebook, el comportamiento de recolección de datos también se dirigió a los usuarios de otras compañías, como Apple y Google. La demanda de hoy se produce cuando Facebook ha terminado su investigación sobre el asunto. Facebook le dijo a ZDNet hoy que en realidad se enteraron del comportamiento sospechoso del SDK de OneAudience de un informe de error recibido a través del programa Data Abuse Bounty.
Facebook lanzó el programa Data Abuse Bounty en abril de 2018, luego del escándalo de recolección de datos de Cambridge Analytica. En respuesta a las acusaciones del año pasado, OneAudience publicó una declaración en su sitio web afirmando que nunca tuvieron la intención de recopilar datos de los usuarios. "Estos datos nunca tuvieron la intención de ser recopilados, nunca se agregaron a nuestra base de datos y nunca se usaron", dijo OneAudience, y agregó que actualizaron su SDK para evitar la recopilación de datos adicionales.
Por otro lado, Facebook reaccionó al comportamiento de OneAudience deshabilitando las aplicaciones que usaban el SDK para acceder a su sistema, enviando a OneAudience una carta de cese y desistimiento, y solicitando que la empresa de análisis participara en una auditoría. Facebook dijo que OneAudience se negó a cooperar. Facebook ahora está pidiendo a un juez que ordene a OneAudience que cumpla con su solicitud de auditoría para que sus ingenieros puedan verificar y verificar si la compañía de análisis aún almacena datos sobre los usuarios de Facebook. Además, Facebook también está buscando una orden judicial contra OneAudience que le impida acceder a de los servidores de Facebook y creando nuevas cuentas de Facebook. "Este es el último en nuestros esfuerzos para proteger a las personas y aumentar la responsabilidad de aquellos que abusan de la industria de la tecnología y los usuarios", dijo Jessica Romero, directora de cumplimiento y litigio de la plataforma, en un comunicado de prensa. Esto marca la quinta demanda que Facebook ha presentado contra terceros que abusaron de su plataforma.
Las demandas anteriores incluyen: fuerte: Facebook demanda a dos creadores de extensiones de navegador ucranianos (Gleb Sluchevsky y Andrey Gorbachov) por presuntamente robar datos de los usuarios. fuerte: Facebook demanda a LionMobi y JediMobi, dos desarrolladores de aplicaciones de Android, por acusaciones de fraude de clics publicitarios. Octubre de 2019: Facebook demanda al vendedor israelí de vigilancia NSO Group por desarrollar y vender un día cero de WhatsApp que se utilizó en mayo de 2019 para atacar a abogados, periodistas, activistas de derechos humanos, disidentes políticos, diplomáticos y funcionarios gubernamentales.
Diciembre de 2019: Facebook demandó a ILikeAd y a dos ciudadanos chinos por usar anuncios de Facebook para engañar a los usuarios para que descarguen malware. "A través de estas demandas, continuaremos enviando un mensaje a las personas que intentan abusar de nuestros servicios de que Facebook se toma en serio el cumplimiento de nuestras políticas, lo que incluye exigir a los desarrolladores que cooperen con nosotros durante una investigación, y avanzar en el estado de la ley en lo que respecta a los datos mal uso y privacidad ", dijo Facebook. Un portavoz de Facebook le dijo a ZDNet que todavía están investigando MobiBurn, una plataforma de monetización de datos que fue atrapada en un comportamiento similar de recolección de datos de usuarios al mismo tiempo que OneAudience.
Si la investigación resultará en otra demanda aún no está claro. OneAudience no pudo ser contactado para hacer comentarios. Artículo actualizado a las 11:00 am PT con información de la queja legal de Facebook.
pag VER GALERÍA COMPLETA.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı