Zoom iOS-appen sendte data til Facebook, selv om brukerne ikke er medlemmer, avslører Teardown

Zoom, en videokonferanseapp som nylig ble kjent for berømmelse og høstet massiv bruk under pågående helsekriser, sendte i hemmelighet brukerdata til Facebook. Den aktuelle oppdagelsen ble gjort etter at Zoom iOS-appen ble analysert. En overflødig SDK var tilsynelatende fortsatt aktiv inne i appen som sendte en stor mengde data til Facebook.

Zoom har utstedt en nødoppdatering for sin iOS-app etter at det ble oppdaget at plattformen sendte data om brukere til Facebook. Sjokkerende, dataene ble sendt uavhengig av at brukerne hadde en Facebook-konto eller ikke. Det er ikke umiddelbart klart om Zoom hadde søkt og mottatt eksplisitte tillatelser fra brukerne sine før de sendte data til Facebook, men det er tydelig at plattformen kan ha sikret en bred og omfattende 'vilkår og betingelser' avtale som inkluderte bestemmelsen.

Populære oppdateringer for zoom-problemer for videokonferanseplattform for å fjerne kodesendingsdata til Facebook:

Zoom skutt etter popularitet etter at flere land utstedte låsebestillinger for innbyggerne sine som påbudte å jobbe hjemmefra. Blant andre eksterne produktivitets- og samarbeidsplattformer økte Zoom, en mindre kjent tjeneste, i popularitet etter hvert som bruken økte eksponentielt. Zooms iOS- og Android-apper har blitt satt stor pris på for hastighet, klarhet og andre funksjoner.

Til tross for fordelene er appen en bekymring fordi den tilsynelatende sendte brukerdata og informasjon til Facebook. I følge analyserapporten, utført av HovedkortZoom iOS-appen sendte informasjon som når en bruker åpnet appen, deres tidssone, by og enhetsdetaljer, til giganten i det sosiale nettverket. Da nyheten om potensielt brukernes personvern dukket opp, var Zoom rask med å gi ut en uttalelse som lyder:

“Zoom tar brukernes personvern ekstremt seriøst. Vi opprinnelig implementerte funksjonen ‘Logg inn med Facebook’ ved hjelp av Facebook SDK for å gi brukerne våre en annen praktisk måte å få tilgang til plattformen vår. Imidlertid ble vi nylig oppmerksom på at Facebook SDK samlet inn unødvendige enhetsdata. "

SDK eller Software Development Kit er en samling forhåndskompilert kode som utviklere ofte bruker for å implementere visse funksjoner i sine egne apper. Bruk av SDK kan også føre til at visse data sendes til tredjeparter. Facebooks 'Like' -knapp og 'Comments' -delen på tredjeparts nettsteder er et utmerket eksempel på slik kode som sender informasjon tilbake til Facebook.

Tilsynelatende gjør Zooms personvernregler ikke dataoverføringen til Facebook tydelig. Med andre ord ser det ut til at Zoom i utgangspunktet hadde implementert veien for å sende data til Facebook. Det er bekymringsfullt å merke seg at dataene sendes til Facebook selv om Zoom-brukeren ikke er medlem av den sosiale medieplattformen.

Hvilke brukerdata sendte zoom til Facebook?

Det er klart at en overflødig SDK sendte brukerdata til Facebook. Imidlertid ble dataene anonymisert, bemerket Zoom i uttalelsen som lyder:

“Dataene som ble samlet inn av Facebook SDK inkluderte ikke personlig brukerinformasjon, men inkluderte heller data om brukernes enheter som mobil OS-type og versjon, enhetens tidssone, enhets OS, enhetsmodell og operatør, skjermstørrelse, prosessor kjerner og diskplass. ”

Etter at nyheten om Facebook-datainnsamlingen spredte seg, ga Zoom raskt en oppdatering til iOS-appen. Uavhengig analyse av appen har bekreftet at det ikke er noen kode som utløser dataoverføring til Facebook når appen åpnes. Zoom bemerket det samme i uttalelsen:

“Vi fjerner Facebook SDK og konfigurerer funksjonen på nytt slik at brukerne fortsatt kan logge på med Facebook via nettleseren sin. Brukere må oppdatere til den nyeste versjonen av applikasjonen vår når den blir tilgjengelig for at disse endringene skal ta tak, og vi oppfordrer dem til å gjøre det. Vi beklager oppriktig denne tilsynet og er fast forpliktet til å beskytte brukernes data. "

Uttalelsen innebærer tydelig at Zoom ikke er bekymret for noen juridiske konsekvenser, og betegner selvsagt hendelsen som et "tilsyn". Denne hendelsen beviser imidlertid at Facebooks rekkevidde og evnen til å snuse ut brukerdata, anonymisert eller ikke, er ganske ekspansiv.

Facebook Twitter Google Plus Pinterest