Zoomi iOS-sovellus lähetti tietoja Facebookiin, vaikka käyttäjät eivät olisikaan jäseniä, paljastaa Teardown

Zoomi iOS-sovellus lähetti tietoja Facebookiin, vaikka käyttäjät eivät olisikaan jäseniä, paljastaa Teardown

Omena / Zoomi iOS-sovellus lähetti tietoja Facebookiin, vaikka käyttäjät eivät olisikaan jäseniä, paljastaa Teardown 3 minuuttia luettu

ZOOMAUS

Zoom, videoneuvottelusovellus, joka on äskettäin saanut kuuluisuutta ja kerännyt massiivista käyttöä meneillään olevien terveyskriisien aikana, lähetti salaa käyttäjätietoja Facebookiin. Asiaan liittyvä löytö tehtiin Zoom iOS -sovelluksen analysoinnin jälkeen. Redundantti SDK oli ilmeisesti edelleen aktiivinen sovelluksessa, joka lähetti suuren määrän tietoa Facebookille.



Zoom on julkaissut hätäpäivityksen iOS-sovellukselleen sen jälkeen, kun havaittiin, että alusta lähetti tietoja käyttäjistä Facebookille. Järkyttävällä tavalla tiedot lähetettiin riippumatta siitä, onko käyttäjillä Facebook-tili vai ei. Ei ole heti selvää, onko Zoom hakenut ja saanut käyttäjiltä nimenomaisia ​​käyttöoikeuksia ennen tietojen lähettämistä Facebookille, mutta on ilmeistä, että alusta on saattanut varmistaa laajan ja kattavan käyttöehdot -sopimuksen, joka sisälsi säännön.



Suosittu videoneuvottelualustan zoomauspäivitys päivittää koodin lähettämistä lähettämällä tietoja Facebookille:

Zoom nousi suosioon sen jälkeen, kun useat maat antoivat kansalaisilleen lakkomääräykset, joissa käskettiin työskentelemään kotoa. Muiden etäkäyttöisten tuottavuus- ja yhteistyöalustojen joukossa vähemmän tunnetun palvelun Zoom suosio kasvoi käytön lisääntyessä räjähdysmäisesti. Zoomin iOS- ja Android-sovelluksia on arvostettu laajalti niiden nopeuden, selkeyden ja muiden ominaisuuksien vuoksi.

Eduista huolimatta sovellus on huolestuttava, koska se ilmeisesti lähetti käyttäjätietoja Facebookille. Analyysiraportin mukaan Emolevy , Zoom iOS -sovellus lähetti tietoja esimerkiksi siitä, kun käyttäjä avasi sovelluksen, aikavyöhykkeensä, kaupungin ja laitteen tiedot sosiaalisen verkoston jättiläiselle. Kun uutiset potentiaalisesta käyttäjien yksityisyydestä nousivat esiin, Zoom antoi nopeasti lausunnon, joka luki:

'Zoom ottaa käyttäjien yksityisyyden erittäin vakavasti. Alun perin toteutimme ‘Kirjaudu Facebookilla’ -ominaisuuden Facebook SDK: n avulla tarjotaksemme käyttäjillemme toisen kätevän tavan käyttää alustaamme. Saimme kuitenkin äskettäin tietää, että Facebook SDK keräsi tarpeetonta laitetietoa. '



SDK tai Software Development Kit on kokoelma esikäännettyjä koodeja, joita kehittäjät käyttävät usein auttaakseen tiettyjen ominaisuuksien toteuttamista omissa sovelluksissaan. SDK: n käyttö voi myös johtaa tiettyjen tietojen lähettämiseen ulkopuolisille. Facebookin Tykkää-painike ja Kommentit-osio kolmansien osapuolten verkkosivustoilla ovat erinomainen esimerkki tällaisesta koodista, joka lähettää takaisin tietoja Facebookille.

Zoomin tietosuojakäytäntö ei ilmeisesti tee tiedonsiirtoa Facebookille selväksi. Toisin sanoen näyttää siltä, ​​että Zoom oli alun perin toteuttanut tietojen lähettämisreitin Facebookiin. On huomattava, että tiedot lähetetään Facebookiin, vaikka Zoom-käyttäjä ei olisikaan sosiaalisen median foorumin jäsen.

Mitä käyttäjätietoja zoom lähetti Facebookiin?

On selvää, että turha SDK lähetti käyttäjätietoja Facebookiin. Tietoja kuitenkin anonymisoitiin, totesi Zoom lausunnossaan, joka luki

'Facebook SDK: n keräämät tiedot eivät sisällä henkilökohtaisia ​​käyttäjätietoja, vaan pikemminkin tietoja käyttäjien laitteista, kuten mobiili-käyttöjärjestelmän tyyppi ja versio, laitteen aikavyöhyke, laitteen käyttöjärjestelmä, laitemalli ja operaattori, näytön koko, prosessori ytimet ja levytila. '

Saatuaan uutiset Facebookin tiedonkeräämisestä Zoom julkaisi nopeasti päivityksen iOS-sovellukseen. Sovelluksen riippumaton analyysi on vahvistanut, että ei ole koodia, joka laukaisisi tiedonsiirron Facebookille sovelluksen avaamisen yhteydessä. Zoom totesi saman lausunnossaan:

'Poistamme Facebook SDK: n ja määrittelemme ominaisuuden uudelleen, jotta käyttäjät voivat silti kirjautua Facebookiin selaimensa kautta. Käyttäjien on päivitettävä sovelluksemme uusimpaan versioon, kun se tulee saataville, jotta nämä muutokset tarttuisivat, ja kannustamme heitä tekemään niin. Pahoittelemme vilpittömästi tätä valvontaa ja olemme sitoutuneet vakaasti käyttäjiemme tietojen suojaamiseen. '

Lausunnosta käy selvästi ilmi, että Zoom ei ole huolissaan oikeudellisista seurauksista, ja nimittää tapahtuman luottavaisin mielin 'valvonnaksi'. Tämä tapaus kuitenkin osoittaa, että Facebookin ulottuvuus ja kyky siihen haistaa käyttäjätiedot , nimettömänä tai ei, on melko laaja.

Tunnisteet ZOOMAUS