Zoom iOS-appen sendte data til Facebook, selvom brugere ikke er medlemmer, afslører nedrivning
Zoom, en app til videokonferencer, der for nylig skød sig til berømmelse og skabte massiv brug under de igangværende sundhedskriser, sendte i hemmelighed brugerdata til Facebook. Den pågældende opdagelse blev foretaget efter Zoom iOS-appen blev analyseret. En overflødig SDK var tilsyneladende stadig aktiv inde i appen, der sendte en stor mængde data til Facebook.
Zoom har udsendt en nødopdatering til sin iOS-app, efter at det blev opdaget, at platformen sendte data om brugere til Facebook. Chokerende blev dataene sendt uanset om brugerne har en Facebook-konto eller ej. Det er ikke umiddelbart klart, om Zoom havde søgt og modtaget eksplicitte tilladelser fra sine brugere, inden de sendte data til Facebook, men det er tydeligt, at platformen muligvis har sikret en bred og omfattende 'Vilkår og betingelser' aftale, der omfattede bestemmelsen.
Populære opdateringer for videokonferenceplatformszoomopdateringer for at fjerne kode, der sender data til Facebook:
Zoom blev skudt efter popularitet, efter at flere lande havde udstedt lock-down-ordrer til deres borgere, der pålagde arbejde hjemmefra. Blandt andre fjernproduktivitets- og samarbejdsplatforme steg Zoom, en mindre kendt service, i popularitet, da brugen steg eksponentielt. Zoom's iOS- og Android-apps er blevet meget værdsat for deres hastighed, klarhed og andre funktioner.
På trods af fordelene er appen en bekymring, fordi den tilsyneladende sendte brugerdata og information til Facebook. Ifølge analyserapporten, udført af Bundkort, Zoom iOS-appen sendte oplysninger som når en bruger åbnede appen, deres tidszone, by og enhedsoplysninger til den sociale netværkskæmpe. Da nyheden om det potentielle brugeres privatliv dukkede op, var Zoom hurtig til at udsende en erklæring, der lyder:
“Zoom tager brugernes privatliv ekstremt alvorligt. Vi oprindeligt implementerede funktionen 'Login med Facebook' ved hjælp af Facebook SDK for at give vores brugere en anden praktisk måde at få adgang til vores platform. Vi blev dog for nylig opmærksomme på, at Facebook SDK indsamlede unødvendige enhedsdata. ”
SDK eller Software Development Kit er en samling af forudkompileret kode, som udviklere ofte bruger til at implementere bestemte funktioner i deres egne apps. Brug af et SDK kan også medføre, at visse data sendes til tredjeparter. Facebooks 'Like' -knap og 'Comments' -sektionen på tredjepartswebsteder er et glimrende eksempel på sådan kode, der sender information tilbage til Facebook.
Tilsyneladende gør Zooms privatlivspolitik ikke dataoverførslen til Facebook klar. Med andre ord ser det ud til, at Zoom oprindeligt havde implementeret vejen til at sende data til Facebook. Det er bekymrende at bemærke, at dataene sendes til Facebook, selvom Zoom-brugeren ikke er medlem af den sociale medieplatform.
Hvilke brugerdata sendte zoom til Facebook?
Det er klart, at en overflødig SDK sendte brugerdata til Facebook. Dataene blev imidlertid anonymiseret, bemærkede Zoom i sin erklæring, der lyder:
”De data, der blev indsamlet af Facebook SDK, omfattede ikke nogen personlige brugeroplysninger, men snarere inkluderede data om brugernes enheder såsom mobil OS-type og version, enhedens tidszone, enheds-OS, enhedsmodel og transportør, skærmstørrelse, processor kerner og diskplads. ”
Efter at nyheden om Facebook-dataindsamlingen spredte sig, udsendte Zoom hurtigt en opdatering til iOS-appen. Uafhængig analyse af appen har bekræftet, at der ikke er nogen kode, der udløser datatransmission til Facebook, når appen åbnes. Zoom bemærkede det samme i sin erklæring:
”Vi fjerner Facebook SDK og konfigurerer funktionen igen, så brugerne stadig kan logge ind med Facebook via deres browser. Brugere bliver nødt til at opdatere til den nyeste version af vores applikation, når den bliver tilgængelig, for at disse ændringer skal kunne gribe ind, og vi opfordrer dem til at gøre det. Vi beklager oprigtigt denne overvågning og er fast besluttet på at beskytte vores brugeres data. ”
Erklæringen antyder klart, at Zoom ikke er bekymret for nogen juridiske konsekvenser og med tillid betegner hændelsen som et 'tilsyn'. Denne hændelse beviser imidlertid, at Facebooks rækkevidde og evnen til at snuse brugerdata, anonymiseret eller ej, er ret ekspansiv.