Приложението Zoom за iOS изпраща данни към Facebook, дори потребителите да не са членове, разкрива Teardown

УВЕЛИЧАВАНЕ

Zoom, приложение за видеоконферентна връзка, което наскоро се прослави и събра масово използване по време на продължаващата здравна криза, тайно изпращаше потребителски данни към Facebook. Съответното откритие е направено след анализ на приложението Zoom iOS. Излишен SDK очевидно все още е бил активен в приложението, което изпраща голямо количество данни към Facebook.

Zoom издаде спешна актуализация за своето приложение за iOS, след като беше открито, че платформата изпраща данни за потребители до Facebook. Шокиращо, данните са изпратени независимо от това дали потребителите имат акаунт във Facebook или не. Не е ясно дали Zoom е търсил и получавал изрични разрешения от своите потребители, преди да изпрати данни до Facebook, но е очевидно, че платформата може да е осигурила широко и всеобхватно споразумение за „Общи условия“, което включва разпоредбата.

Актуализиране на проблемите с увеличението на популярната платформа за видеоконференции за премахване на код, изпращане на данни във Facebook:

Увеличението достигна популярност, след като няколко държави издадоха заповеди за блокиране на своите граждани, изискващи работа от дома. Сред другите платформи за отдалечена производителност и сътрудничество, Zoom, по-малко известната услуга, нараства популярността си, тъй като използването се увеличава експоненциално. Приложенията на Zoom за iOS и Android са широко ценени заради тяхната скорост, яснота и други функции.

@zoom_us Приложението за iOS тихо изпраща данни към Facebook, дори ако нямате акаунт https://t.co/WQYFL03d26

- Beau Parry (@BeauRParry) 28 март 2020 г.

Въпреки предимствата, приложението предизвиква безпокойство, защото очевидно изпраща потребителски данни и информация до Facebook. Според доклада от анализа, извършен от Дънна платка , приложението Zoom iOS изпраща информация, като например, когато потребител е отворил приложението, неговата часова зона, град и данни за устройството, до гиганта на социалната мрежа. Когато се появиха новините за поверителността на потенциалния потребител, Zoom бързо издаде изявление, което гласеше:

„Zoom приема изключително сериозно поверителността на своите потребители. Първоначално внедрихме функцията „Вход с Facebook“, използвайки Facebook SDK, за да предоставим на потребителите си друг удобен начин за достъп до нашата платформа. Наскоро обаче ни съобщиха, че Facebook SDK събира ненужни данни от устройството. “

Ново: Zoom натиска актуализация, след като открихме, че приложението за iOS изпраща данни към Facebook. Вече са премахнали кода, който изпраща данните https://t.co/enXXVwpdQo

- Джоузеф Кокс (@josephfcox) 27 март 2020 г.

SDK или комплект за разработване на софтуер е колекция от предварително компилиран код, който разработчиците често използват, за да им помогнат да внедрят определени функции в собствените си приложения. Използването на SDK може също така да доведе до изпращане на определени данни на трети страни. Бутонът „Харесвам“ на Facebook и раздел „Коментари“ на уебсайтове на трети страни е отличен пример за такъв код, който изпраща обратно информация към Facebook.

Очевидно политиката за поверителност на Zoom не прави прехвърлянето на данни към Facebook ясно. С други думи, изглежда, че Zoom първоначално е въвел пътя за изпращане на данни до Facebook. Тревожно е да се отбележи, че данните се изпращат до Facebook, дори ако потребителят на Zoom не е член на платформата за социални медии.

Какви потребителски данни изпращаше Zoom до Facebook?

Ясно е, че излишен SDK изпраща потребителски данни до Facebook. Данните обаче се анонимизират, отбелязва Zoom в изявлението си, което гласи:

„Данните, събрани от Facebook SDK, не включват никаква лична потребителска информация, а по-скоро включват данни за устройствата на потребителите, като тип и версия на мобилната операционна система, часова зона на устройството, операционна система на устройството, модел и носител на устройството, размер на екрана, процесор ядра и дисково пространство. '

Независимо дали имате Zoom акаунт ИЛИ НЕ ... Може да съберем следните категории лични данни за вас:
- Име, адрес, имейл, телефон и др
- Работа, длъжност, работодател
- Кредитна карта
- Facebook профил (когато използвате Facebook вход) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F

- Макс, чудовището на бисквитките (@pccookiemonster) 28 март 2020 г.

След като новината за събирането на данни във Facebook се разпространи, Zoom бързо издаде актуализация на приложението за iOS. Независимият анализ на приложението потвърди, че няма код, който да задейства предаването на данни към Facebook при отваряне на приложението. Zoom отбелязва същото в изявлението си:

„Ще премахнем Facebook SDK и ще преконфигурираме функцията, така че потребителите все още да могат да влизат във Facebook чрез своя браузър. Потребителите ще трябва да актуализират до най-новата версия на нашето приложение, след като то стане налично, за да могат тези промени да се задържат и ние ги насърчаваме да го направят. Искрено се извиняваме за този надзор и оставаме твърдо ангажирани със защитата на данните на нашите потребители. '

Изявлението ясно показва, че Zoom не се притеснява от каквито и да било правни последици и уверено определя инцидента като „пропуск“. Този инцидент обаче доказва, че обхватът и способността на Facebook да го правят издушете потребителски данни , анонимизиран или не, е доста обширен.