ZUM
Zoom, aplikacija za videokonferencije koja se nedavno proslavila i prikupila masovnu upotrebu tijekom trajnih zdravstvenih kriza, tajno je slala korisničke podatke Facebooku. Zabrinjavajuće otkriće napravljeno je nakon analize aplikacije Zoom iOS. Očito je još uvijek bio aktivan suvišni SDK unutar aplikacije koja je slala veliku količinu podataka na Facebook.
Zoom je izdao hitno ažuriranje za svoju iOS aplikaciju nakon što je otkriveno da platforma šalje podatke o korisnicima na Facebook. Šokantno je da su podaci poslani bez obzira na to imaju li korisnici Facebook račun ili ne. Nije odmah jasno je li Zoom tražio i dobio izričita dopuštenja od svojih korisnika prije slanja podataka na Facebook, ali očito je da je platforma možda osigurala širok i sveobuhvatan ugovor o 'Uvjetima i odredbama' koji je sadržavao tu odredbu.
Ažuriranje izdanja popularne platforme za zumiranje platforme za video konferencije radi uklanjanja koda koji šalje podatke na Facebook:
Zum je pucao prema popularnosti nakon što je nekoliko zemalja izdalo naredbe za zaključavanje za svoje građane kojima se nalaže rad od kuće. Među ostalim platformama za produktivnost i suradnju na daljinu, popularnost Zoom, manje poznata usluga, porasla je kako je uporaba eksponencijalno rasla. Zooove iOS i Android aplikacije cijenjene su zbog brzine, preglednosti i drugih značajki.
@zoom_us iOS aplikacija tiho šalje podatke na Facebook, čak i ako nemate račun https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28. ožujka 2020
Unatoč prednostima, aplikacija zabrinjava jer je očito slala korisničke podatke i informacije na Facebook. Prema izvješću o analizi, koje je proveo Matična ploča , aplikacija Zoom iOS slala je podatke poput, na primjer, kada je korisnik otvorio aplikaciju, svoju vremensku zonu, grad i detalje uređaja, divu društvene mreže. Kad su se pojavile vijesti o privatnosti potencijalnih korisnika, Zoom je brzo izdao izjavu koja je glasila:
„Zoom privatnost svojih korisnika shvaća krajnje ozbiljno. Izvorno smo implementirali značajku ‘Prijava putem Facebooka’ koristeći Facebook SDK kako bismo našim korisnicima pružili još jedan prikladan način pristupa našoj platformi. Međutim, nedavno smo bili upoznati s tim da Facebook SDK prikuplja nepotrebne podatke s uređaja. '
Novo: Zoom traži ažuriranje nakon što smo pronašli da iOS aplikacija šalje podatke na Facebook. Sada su uklonili kôd koji je slao podatke https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27. ožujka 2020
SDK ili Komplet za razvoj softvera zbirka je unaprijed kompiliranog koda koji programeri često koriste kako bi implementirali određene značajke u vlastite aplikacije. Korištenje SDK-a također može imati učinak slanja određenih podataka trećim stranama. Facebookov gumb 'Sviđa mi se' i odjeljak 'Komentari' na web lokacijama trećih strana izvrstan su primjer takvog koda koji Facebook vraća natrag.
Očigledno, politika privatnosti tvrtke Zoom ne čini prijenos podataka na Facebook jasnim. Drugim riječima, čini se da je Zoom u početku implementirao put za slanje podataka na Facebook. Zabrinjavajuće je primijetiti da se podaci šalju Facebooku čak i ako korisnik Zooma nije član platforme društvenih medija.
Koje su korisničke podatke Zoom slali na Facebook?
Jasno je da je suvišni SDK slao korisničke podatke na Facebook. Međutim, podaci su anonimizirani, napomenuo je Zoom u svojoj izjavi koja je glasila:
„Podaci koje je prikupio Facebook SDK nisu sadržavali nikakve osobne korisničke podatke, već su uključivali podatke o uređajima korisnika kao što su vrsta i verzija mobilnog OS-a, vremenska zona uređaja, OS uređaja, model i nosač, veličina zaslona, procesor jezgre i prostor na disku. '
Bez obzira imate li Zoom račun ILI NE ... Možemo prikupiti sljedeće kategorije osobnih podataka o vama:
- Ime, adresa, e-mail, telefon itd
- Posao, zvanje, poslodavac
- Kreditna kartica
- Facebook profil (kada koristite Facebook prijavu) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, čudovište od kolačića (@pccookiemonster) 28. ožujka 2020
Nakon što se proširila vijest o prikupljanju podataka na Facebooku, Zoom je brzo izdao ažuriranje za iOS aplikaciju. Neovisna analiza aplikacije potvrdila je da ne postoji kôd koji pokreće prijenos podataka na Facebook nakon otvaranja aplikacije. Zoom je isto primijetio u svojoj izjavi:
“Uklonit ćemo Facebook SDK i rekonfigurirati značajku tako da će se korisnici i dalje moći prijavljivati putem Facebooka putem svog preglednika. Korisnici će se morati ažurirati na najnoviju verziju naše aplikacije nakon što postane dostupna kako bi ove promjene uzele maha, a mi ih potičemo na to. Iskreno se ispričavamo zbog ovog nadzora i ostajemo čvrsto predani zaštiti podataka naših korisnika. '
Izjava jasno implicira da Zoom nije zabrinut za bilo kakve pravne posljedice i incident samouvjereno naziva 'previdom'. Međutim, ovaj incident dokazuje da je doseg i sposobnost Facebooka njuškati korisničke podatke , anonimizirani ili ne, prilično je širok.
Oznake ZUM
