Додаток для відеодзвінків Zoom для iOS обміну даними користувача з Facebook

Додаток Zoom для iOS надсилає аналітичні дані до Facebook без попередження.

Через спалах COVID-19, оскільки люди працюють з дому, популярність послуг відеодзвінків, як-от Zoom, різко зросла.

Однак гірка правда, розкрита технічним підрозділом Vice, материнською платою, про Zoom, викликає у людей жах.

Hello all new Zoom users! https://t.co/xDlxqnuFOe

— Motherboard (@motherboard) March 26, 2020

Хочете знати про це?

Так, ось воно.

Додаток Zoom для iOS таємно надсилає аналітичні дані до Facebook, не згадуючи про це у своїй політиці конфіденційності. Однак є згадка про збір даних користувачів, пов’язаних із профілем Facebook, які потім можуть бути передані третім особам, але немає конкретного посилання на Facebook і для користувачів, які не мають облікового запису Facebook.

Така практика не є рідкістю, оскільки розробники додатків використовують API Facebook Graph для впровадження функцій у своє програмне забезпечення. Але вони повинні інформувати користувачів про обмін даними відповідно до умов Facebook .

Але для користувачів Zoom це вражає, оскільки вони не знають, що використання одного продукту означає надання або обмін даними з іншими службами.

Це вперше

Це не перший випадок, коли Zoom ловили на такій помилці щодо конфіденційності. Ще у 2019 році дослідник безпеки виявив помилку, яка робила користувачів вразливими до викрадення веб-камери без їхнього відома.

This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real time. https://t.co/w7JKHk8nZy pic.twitter.com/arOE6DbQaf

— Matt Haughey (@mathowie) July 9, 2019

Інші останні новини, пов’язані з конфіденційністю відеодзвінків, пов’язані з тим, що під час відеодзвінка чоловік відкриває себе дітям. Це було знайдено в додатку під назвою Whereby.

Які дані передаються?

Спільні дані включають:

• Час запуску програми
• Інформація про пристрій і місцезнаходження
• Дані оператора телефону
• Аналітичні дані, які можна використовувати для створення реклами

Як версія Zoom для iOS може ділитися даними користувачів, які не мають облікового запису Facebook?

Навіть якщо немає зв’язаного облікового запису в соціальних мережах, програма для відеодзвінків Zoom може обмінюватися даними, оскільки використовує набори програмного забезпечення (SDK) Facebook. Це означає, що Zoom після завантаження та встановлення підключається до Facebook Graph API та ділиться даними.

run away when the answer does not begin with “No” https://t.co/AVZcbjKmQ4

— Will Strafach (@chronic) March 26, 2020

Конфіденційність Zoom «Відро червоних прапорів»

Ця інформація чітко показує, що Zoom збирає величезну кількість особистих даних, і немає способу відмовитися від них, поки ми застрягли в ситуації, коли нам доводиться використовувати програми для відеоконференцій. Хоча політика Zoom стверджує, що дані не продаються, їх можна використовувати для націлювання реклами та маркетингових цілей. На перший погляд це може здатися нешкідливим, але коли ці дані використовуються для розробки спеціально виготовленої реклами, ситуація може погіршитися.

Для мене це погана новина, оскільки мої дані збираються та використовуються. Що ви думаєте про це?

Поділіться своїми думками в розділі коментарів. Ми чекаємо від вас і молимося за те, щоб усі залишалися вдома та були в безпеці.

Ми продовжуватимемо публікувати для вас останні технічні новини та інструкції. Приємного читання нашого блогу.