ZOOM
Zoom, en videokonferanseapp som nylig ble kjent for berømmelse og høstet massiv bruk under pågående helsekriser, sendte i hemmelighet brukerdata til Facebook. Den aktuelle oppdagelsen ble gjort etter at Zoom iOS-appen ble analysert. En overflødig SDK var tilsynelatende fortsatt aktiv inne i appen som sendte en stor mengde data til Facebook.
Zoom har utstedt en nødoppdatering for sin iOS-app etter at det ble oppdaget at plattformen sendte data om brukere til Facebook. Sjokkerende, dataene ble sendt uavhengig av at brukerne hadde en Facebook-konto eller ikke. Det er ikke umiddelbart klart om Zoom hadde søkt og mottatt eksplisitte tillatelser fra brukerne sine før de sendte data til Facebook, men det er tydelig at plattformen kan ha sikret en bred og omfattende 'vilkår og betingelser' avtale som inkluderte bestemmelsen.
Populære oppdateringer for zoom-problemer for videokonferanseplattform for å fjerne kodesendingsdata til Facebook:
Zoom skutt etter popularitet etter at flere land utstedte låsebestillinger for innbyggerne sine som påbudte å jobbe hjemmefra. Blant andre eksterne produktivitets- og samarbeidsplattformer økte Zoom, en mindre kjent tjeneste, i popularitet etter hvert som bruken økte eksponentielt. Zooms iOS- og Android-apper har blitt satt stor pris på for hastighet, klarhet og andre funksjoner.
@zoom_us iOS-app sender stille data til Facebook, selv om du ikke har noen konto https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28. mars 2020
Til tross for fordelene er appen en bekymring fordi den tilsynelatende sendte brukerdata og informasjon til Facebook. I følge analyserapporten, utført av Hovedkort Zoom iOS-appen sendte informasjon som når en bruker åpnet appen, deres tidssone, by og enhetsdetaljer, til giganten i det sosiale nettverket. Da nyheten om potensielt brukernes personvern dukket opp, var Zoom rask med å gi ut en uttalelse som lyder:
“Zoom tar brukernes personvern ekstremt seriøst. Vi implementerte opprinnelig funksjonen ‘Logg inn med Facebook’ ved hjelp av Facebook SDK for å gi brukerne våre en annen praktisk måte å få tilgang til plattformen vår. Imidlertid ble vi nylig gjort oppmerksom på at Facebook SDK samlet inn unødvendige enhetsdata. '
Nytt: Zoom skyver en oppdatering etter at vi fant iOS-appen som sendte data til Facebook. De har nå fjernet koden som sendte dataene https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27. mars 2020
SDK eller programvareutviklingssett er en samling forhåndskompilert kode som utviklere ofte bruker for å implementere visse funksjoner i sine egne apper. Bruk av SDK kan også føre til at visse data sendes til tredjeparter. Facebooks 'Like' -knapp og 'Comments' -delen på tredjeparts nettsteder er et utmerket eksempel på slik kode som sender informasjon tilbake til Facebook.
Tilsynelatende gjør Zooms personvernregler ikke dataoverføringen til Facebook tydelig. Med andre ord ser det ut til at Zoom i utgangspunktet hadde implementert veien for å sende data til Facebook. Det er bekymringsfullt å merke seg at dataene sendes til Facebook selv om Zoom-brukeren ikke er medlem av den sosiale medieplattformen.
Hvilke brukerdata sendte zoom til Facebook?
Det er klart at en overflødig SDK sendte brukerdata til Facebook. Imidlertid ble dataene anonymisert, bemerket Zoom i uttalelsen som lyder:
“Dataene som samles inn av Facebook SDK inkluderte ingen personlig brukerinformasjon, men inkluderte heller data om brukernes enheter, som mobil OS-type og versjon, enhetens tidssone, enhets-OS, enhetsmodell og operatør, skjermstørrelse, prosessor kjerner og diskplass. ”
Enten du har Zoom-konto ELLER IKKE ... Vi kan samle inn følgende kategorier av personopplysninger om deg:
- Navn, adresse, e-post, telefon osv
- Jobb, tittel, arbeidsgiver
- Kredittkort
- Facebook-profil (når du bruker Facebook-pålogging) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, Cookie Monster (@pccookiemonster) 28. mars 2020
Etter at nyheten om Facebook-datainnsamlingen spredte seg, ga Zoom raskt ut en oppdatering til iOS-appen. Uavhengig analyse av appen har bekreftet at det ikke er noen kode som utløser dataoverføring til Facebook når appen åpnes. Zoom bemerket det samme i uttalelsen:
“Vi fjerner Facebook SDK og konfigurerer funksjonen på nytt slik at brukerne fortsatt kan logge på med Facebook via nettleseren. Brukere må oppdatere til den nyeste versjonen av applikasjonen vår når den blir tilgjengelig for at disse endringene skal ta tak, og vi oppfordrer dem til å gjøre det. Vi beklager oppriktig denne tilsynet og er fast forpliktet til å beskytte brukernes data. '
Uttalelsen innebærer tydelig at Zoom ikke er bekymret for noen juridiske konsekvenser, og betegner selvsagt hendelsen som et 'tilsyn'. Denne hendelsen beviser imidlertid at Facebooks rekkevidde og evnen til å snuse ut brukerdata , anonymisert eller ikke, er ganske omfattende.
Merker ZOOM
