行业新闻与博客

Facebook 发现了另一个后端隐私问题，这意味着即使访问本应自动过期，成千上万的应用程序仍继续接收用户的个人信息。

该社交网络平台合作伙伴关系副总裁 Konstantinos Papamiltiadis 在一篇博客文章中解释说，限制开发人员访问 Facebook 用户数据的规则是在几年前提出的。

他说：“ 2014年，我们推出了更精细的控件，使人们可以决定当他们使用 Facebook 登录应用程序时可以共享哪些非公开信息，例如他们的电子邮件地址或生日。”

“后来，在 2018年，我们宣布，如果我们的系统在过去 90 天内没有识别出有人使用过该应用程序，那么我们将自动终止该应用程序接收此信息的任何更新的能力。”

但是，该公司最近发现，即使 90 天内没有使用过该应用程序，某些应用程序仍会继续接收以前授权的用户数据。

Papamiltiadis 继续说道： “从我们最近可用的数据来看，我们目前估计，这个问题使大约 5000 名开发人员可以继续接收超过我们系统识别的 90 天不活动的信息（例如，语言或性别）。”

“我们还没有证据表明此问题导致共享信息与人们使用 Facebook 登录时所授予的权限不一致。”

这个问题在一天内得到解决，他说 Facebook 正在引入新的平台条款和开发者政策，以进一步提高开发者社区的透明度，并确保他们“清楚地了解其保护数据和尊重人们隐私的责任。”

自 2018年Cambridge Analytica 丑闻以来，该社交网络一直在加强对第三方开发人员的限制。去年9月，它宣布从数百名涉嫌可能滥用用户隐私和安全政策的开发人员中删除了数万个应用程序。

本文由机器译制