Приложение Zoom для iOS отправляло данные в Facebook, даже если пользователи не были участниками, сообщает о разрыве

МАСШТАБИРОВАТЬ

Zoom, приложение для видеоконференцсвязи, недавно прославившееся и получившее широкое распространение во время продолжающихся кризисов в области здравоохранения, тайно отправляло данные пользователей в Facebook. Обнаружение, вызывающее обеспокоенность, было сделано после анализа приложения Zoom для iOS. Избыточный SDK, по-видимому, все еще был активен внутри приложения, которое отправляло большой объем данных в Facebook.

Zoom выпустила экстренное обновление для своего приложения для iOS после того, как было обнаружено, что платформа отправляет данные о пользователях в Facebook. Поразительно, но данные были отправлены независимо от того, есть у пользователей учетная запись Facebook или нет. Не сразу понятно, запрашивал ли Zoom и получал ли он явные разрешения от своих пользователей перед отправкой данных в Facebook, но очевидно, что платформа могла обеспечить широкое и всеобъемлющее соглашение «Условия использования», которое включало это положение.

Популярные проблемы масштабирования платформы видеоконференцсвязи Обновление для удаления кода, отправляющего данные в Facebook:

Популярность Zoom резко возросла после того, как несколько стран издали приказы о запрете своим гражданам работать на дому. Среди других платформ для удаленной производительности и совместной работы популярность менее известной услуги Zoom выросла по мере экспоненциального роста использования. Приложения Zoom для iOS и Android получили широкое признание за их скорость, четкость и другие функции.

@zoom_us Приложение iOS незаметно отправляет данные в Facebook, даже если у вас нет учетной записи https://t.co/WQYFL03d26

- Бо Парри (@BeauRParry) 28 марта 2020 г.

Несмотря на преимущества, приложение вызывает беспокойство, потому что, по всей видимости, оно отправляет пользовательские данные и информацию в Facebook. Согласно аналитическому отчету, проведенному Материнская плата , приложение Zoom для iOS отправляло гиганту социальной сети информацию, например, когда пользователь открывал приложение, сведения о своем часовом поясе, городе и устройстве. Когда появились новости о потенциальной конфиденциальности пользователей, Zoom поспешил опубликовать заявление, в котором говорилось:

«Zoom очень серьезно относится к конфиденциальности своих пользователей. Изначально мы реализовали функцию «Войти через Facebook» с помощью Facebook SDK, чтобы предоставить нашим пользователям еще один удобный способ доступа к нашей платформе. Однако недавно нам стало известно, что SDK Facebook собирает ненужные данные с устройств ».

Новое: Zoom запускает обновление после того, как мы обнаружили, что приложение iOS отправляет данные в Facebook. Теперь они удалили код, который отправлял данные https://t.co/enXXVwpdQo

- Джозеф Кокс (@josephfcox) 27 марта 2020 г.

SDK или Software Development Kit - это набор предварительно скомпилированного кода, который разработчики часто используют для реализации определенных функций в своих собственных приложениях. Использование SDK также может привести к отправке определенных данных третьим лицам. Кнопка Facebook «Нравится» и раздел «Комментарии» на сторонних веб-сайтах являются прекрасным примером такого кода, который отправляет обратно информацию в Facebook.

Очевидно, политика конфиденциальности Zoom не делает передачу данных в Facebook понятной. Другими словами, похоже, что Zoom изначально реализовал способ отправки данных в Facebook. Следует отметить, что данные отправляются в Facebook, даже если пользователь Zoom не является участником платформы социальных сетей.

Какие пользовательские данные Zoom отправлял в Facebook?

Понятно, что избыточный SDK отправлял пользовательские данные в Facebook. Однако данные были анонимными, отмечает Zoom в своем заявлении, которое гласило:

«Данные, собранные Facebook SDK, не включали никакой личной информации пользователя, а скорее включали данные об устройствах пользователей, такие как тип и версия мобильной ОС, часовой пояс устройства, ОС устройства, модель устройства и оператор связи, размер экрана, процессор. ядра и дисковое пространство ».

Есть ли у вас учетная запись Zoom ИЛИ НЕТ… Мы можем собирать следующие категории Персональных данных о вас:
- Имя, адрес, электронная почта, телефон и т. Д.
- Работа, должность, работодатель
- Кредитная карта
- Профиль Facebook (при использовании входа в Facebook) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F

проверка ошибок Google Play на наличие обновлений

- Макс, Cookie Monster (@pccookiemonster) 28 марта 2020 г.

После того, как новости о сборе данных Facebook распространились, Zoom быстро выпустил обновление для приложения iOS. Независимый анализ приложения подтвердил отсутствие кода, запускающего передачу данных в Facebook при открытии приложения. Zoom отметил то же самое в своем заявлении:

«Мы удалим Facebook SDK и переконфигурируем эту функцию, чтобы пользователи по-прежнему могли входить в систему через Facebook через свой браузер. Пользователи должны будут обновить наше приложение до последней версии, как только оно станет доступным, чтобы эти изменения вступили в силу, и мы рекомендуем им сделать это. Мы искренне приносим извинения за эту оплошность и по-прежнему твердо привержены защите данных наших пользователей ».

Заявление явно подразумевает, что Zoom не обеспокоен какими-либо юридическими последствиями и уверенно называет инцидент «недосмотром». Однако этот инцидент доказывает, что охват и способность Facebook вынюхивать пользовательские данные , анонимизировано или нет, довольно обширно.