POWIĘKSZENIE
Zoom, aplikacja do wideokonferencji, która niedawno zyskała sławę i była masowo używana podczas trwających kryzysów zdrowotnych, potajemnie wysyłała dane użytkowników do Facebooka. Niepokojącego odkrycia dokonano po przeanalizowaniu aplikacji Zoom iOS. W aplikacji wysyłającej dużą ilość danych do Facebooka najwyraźniej nadal działał nadmiarowy pakiet SDK.
Zoom wydał aktualizację awaryjną swojej aplikacji na iOS po wykryciu, że platforma wysyła dane o użytkownikach do Facebooka. Szokujące jest to, że dane były przesyłane niezależnie od tego, czy użytkownicy mają konto na Facebooku, czy nie. Nie jest od razu jasne, czy Zoom wystąpił o wyraźne pozwolenie od swoich użytkowników i otrzymał je przed wysłaniem danych do Facebooka, ale jest oczywiste, że platforma mogła zapewnić szeroką i kompleksową umowę „Warunki”, która obejmowała postanowienie.
Popularne problemy z powiększeniem platformy wideokonferencji Aktualizacja w celu usunięcia kodu wysyłającego dane do Facebooka:
Powiększenie zyskało popularność po tym, jak kilka krajów wydało nakaz zamknięcia dla swoich obywateli nakazujących pracę z domu. Wśród innych platform do zdalnej produktywności i współpracy, Zoom, mniej znana usługa, zyskała na popularności wraz ze wzrostem wykorzystania. Aplikacje Zoom na iOS i Androida są powszechnie cenione za szybkość, przejrzystość i inne funkcje.
@zoom_us Aplikacja na iOS po cichu przesyła dane do Facebooka, nawet jeśli nie masz konta https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28 marca 2020 r
Pomimo zalet aplikacja jest niepokojąca, ponieważ najwyraźniej wysyłała dane użytkownika i informacje do Facebooka. Według raportu analitycznego przeprowadzonego przez Płyta główna , aplikacja Zoom iOS wysyłała do giganta sieci społecznościowej informacje, takie jak data otwarcia aplikacji, strefa czasowa, miasto i dane urządzenia. Kiedy pojawiły się wiadomości o potencjalnej prywatności użytkownika, Zoom szybko wydał oświadczenie, które brzmiało:
„Zoom bardzo poważnie traktuje prywatność swoich użytkowników. Pierwotnie wdrożyliśmy funkcję „Zaloguj się przez Facebooka” za pomocą zestawu SDK Facebooka, aby zapewnić naszym użytkownikom inny wygodny sposób dostępu do naszej platformy. Jednak niedawno poinformowano nas, że pakiet SDK Facebooka zbiera niepotrzebne dane z urządzeń ”.
Nowość: Zoom przesyła aktualizację po tym, jak znaleźliśmy aplikację na iOS wysyłającą dane do Facebooka. Usunęli teraz kod, który wysyłał dane https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27 marca 2020 r
SDK lub Software Development Kit to zbiór wstępnie skompilowanego kodu, którego programiści często używają do wdrażania określonych funkcji we własnych aplikacjach. Korzystanie z SDK może również skutkować wysłaniem pewnych danych do stron trzecich. Przycisk „Lubię to” i sekcja „Komentarze” na Facebooku w witrynach stron trzecich to doskonały przykład takiego kodu, który odsyła informacje do Facebooka.
Wygląda na to, że polityka prywatności Zoom nie gwarantuje, że przesyłanie danych do Facebooka jest jasne. Innymi słowy, wydaje się, że początkowo Zoom wdrożył ścieżkę wysyłania danych do Facebooka. Należy zauważyć, że dane są przesyłane do Facebooka, nawet jeśli użytkownik Zoom nie jest członkiem platformy mediów społecznościowych.
Jakie dane użytkownika Zoom wysyłał do Facebooka?
Oczywiste jest, że nadmiarowy SDK wysyłał dane użytkownika do Facebooka. Jednak dane były anonimowe, zauważył Zoom w swoim oświadczeniu, które brzmiało:
„Dane zebrane przez Facebook SDK nie zawierały żadnych danych osobowych użytkownika, ale raczej dane o urządzeniach użytkowników, takie jak typ i wersja mobilnego systemu operacyjnego, strefa czasowa urządzenia, system operacyjny urządzenia, model urządzenia i operator, rozmiar ekranu, procesor rdzenie i miejsce na dysku ”.
Niezależnie od tego, czy masz konto Zoom, CZY NIE ... Możemy gromadzić następujące kategorie danych osobowych:
- Imię i nazwisko, adres, e-mail, telefon itp
- Stanowisko, tytuł, pracodawca
- Karta kredytowa
- Profil na Facebooku (gdy używasz loginu do Facebooka) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, Cookie Monster (@pccookiemonster) 28 marca 2020 r
Po wiadomościach o zbieraniu danych na Facebooku, Zoom szybko wydał aktualizację aplikacji na iOS. Niezależna analiza aplikacji potwierdziła, że nie ma kodu, który uruchamia transmisję danych do Facebooka po otwarciu aplikacji. Zoom zauważył to samo w swoim oświadczeniu:
„Będziemy usuwać pakiet Facebook SDK i ponownie konfigurować tę funkcję, aby użytkownicy nadal mogli logować się na Facebooku za pośrednictwem przeglądarki. Użytkownicy będą musieli zaktualizować naszą aplikację do najnowszej wersji, gdy tylko stanie się ona dostępna, aby zmiany zostały wprowadzone i zachęcamy ich do tego. Serdecznie przepraszamy za to przeoczenie i pozostajemy głęboko zaangażowani w ochronę danych naszych użytkowników ”.
Oświadczenie jasno sugeruje, że Zoom nie obawia się żadnych konsekwencji prawnych i śmiało określa incydent jako „przeoczenie”. Jednak ten incydent dowodzi, że Facebook ma zasięg i możliwość wyszukuje dane użytkownika , anonimowy lub nie, jest dość ekspansywny.
Tagi POWIĘKSZENIE
