Az iOS alkalmazás nagyítása adatokat küldött a Facebooknak, még akkor is, ha a felhasználók nem tagok, kiderül a Teardown

ZOOMOLÁS

A Zoom, egy videokonferencia-alkalmazás, amely nemrégiben hírnévre tett szert és hatalmas használatot szerzett a folyamatos egészségügyi válságok idején, titokban felhasználói adatokat küldött a Facebooknak. A vonatkozó felfedezés a Zoom iOS alkalmazás elemzése után történt. Egy redundáns SDK nyilvánvalóan még mindig aktív volt az alkalmazásban, amely nagy mennyiségű adatot küldött a Facebooknak.

A Zoom sürgősségi frissítést adott ki iOS-alkalmazásához, miután kiderült, hogy a platform adatokat küld a felhasználókról a Facebooknak. Döbbenetes módon az adatokat elküldtük, függetlenül attól, hogy a felhasználók rendelkeznek-e Facebook-fiókkal, vagy sem. Nem azonnal világos, hogy a Zoom kifejezett engedélyeket kért-e és kapott-e a felhasználóitól, mielőtt adatokat küldött volna a Facebooknak, de nyilvánvaló, hogy a platform biztosíthatta egy széles és átfogó „Általános Szerződési Feltételek” megállapodást, amely tartalmazta a rendelkezést.

Népszerű videokonferencia-platform Zoom kiadások frissítése kód eltávolításához Adatok küldése a Facebook-hoz:

A nagy népszerűségnek örvendett a nagyítás, miután több ország lakossági zárlatot adott ki polgárainak, akik otthoni munkát írtak elő. A távoli termelékenységi és együttműködési platformok mellett a kevésbé ismert szolgáltatás, a Zoom népszerűsége nőtt, mivel a használat ugrásszerűen nőtt. A Zoom iOS és Android alkalmazásait széleskörűen értékelték gyorsaságuk, áttekinthetőségük és egyéb funkcióik miatt.

@zoom_us Az iOS alkalmazás csendesen küld adatokat az Facebookra, még akkor is, ha nincs fiókja https://t.co/WQYFL03d26

- Beau Parry (@BeauRParry) 2020. március 28

Az előnyök ellenére az alkalmazás aggodalomra ad okot, mert nyilvánvalóan felhasználói adatokat és információkat küldött a Facebooknak. Az elemző jelentés szerint Alaplap , a Zoom iOS alkalmazás olyan információkat küldött, mint például amikor a felhasználó megnyitotta az alkalmazást, az időzónájukat, a városukat és az eszközük adatait a közösségi hálózat óriásának. Amikor a potenciális felhasználói adatvédelemről szóló hírek megjelentek, a Zoom gyorsan kiadott egy nyilatkozatot, amely így hangzott:

„A Zoom rendkívül komolyan veszi felhasználói magánéletét. Eredetileg a Facebook SDK használatával valósítottuk meg a „Bejelentkezés Facebook-val” funkciót annak érdekében, hogy felhasználói számára egy másik kényelmes módot nyújtsunk platformunk elérésére. Nemrég azonban tudomásunkra jutott, hogy a Facebook SDK felesleges eszközadatokat gyűjt. ”

Új: A Zoom frissítést hajt végre, miután megtaláltuk az iOS alkalmazást, amely adatokat küldött a Facebooknak. Most eltávolították az adatokat küldő kódot https://t.co/enXXVwpdQo

- Joseph Cox (@josephfcox) 2020. március 27

Az SDK vagy a Software Development Kit egy előre lefordított kód gyűjtemény, amelyet a fejlesztők gyakran használnak bizonyos funkciók saját alkalmazásokba történő beépítéséhez. Az SDK használata bizonyos adatok harmadik fél számára történő elküldésével is járhat. A Facebook ‘Tetszik’ gombja és a harmadik felek webhelyein található „Megjegyzések” szakasz kiváló példa ilyen kódra, amely visszaküldi az információkat a Facebooknak.

Nyilvánvalóan a Zoom adatvédelmi irányelvei nem teszik egyértelművé a Facebookra történő adatátvitelt. Más szavakkal, úgy tűnik, hogy a Zoom kezdetben megvalósította az adatok Facebookra történő elküldésének útját. Fontos megjegyezni, hogy az adatokat akkor is elküldik a Facebooknak, ha a Zoom felhasználó nem tagja a közösségi média platformjának.

Milyen felhasználói adatokat küldött a zoom a Facebooknak?

Nyilvánvaló, hogy egy redundáns SDK felhasználói adatokat küldött a Facebooknak. Az adatokat azonban anonimizálták - jegyezte meg a Zoom nyilatkozatában, amely így hangzott:

„A Facebook SDK által gyűjtött adatok nem tartalmaztak személyes felhasználói információkat, sokkal inkább a felhasználók eszközeiről, például a mobil operációs rendszer típusáról és verziójáról, az eszköz időzónájáról, az eszköz operációs rendszeréről, az eszköz modelljéről és a szolgáltatóról, a képernyő méretéről, a processzorról. magok és lemezterület. ”

Függetlenül attól, hogy van-e Zoom-fiókja VAGY NEM ... A következő személyes kategóriákat gyűjthetjük Önről:
- Név, cím, e-mail, telefon stb
- Munka, beosztás, munkáltató
- Hitelkártya
- Facebook profil (amikor a Facebook bejelentkezést használja) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F

- Max, a Cookie Monster (@pccookiemonster) 2020. március 28

Miután elterjedt a Facebook adatgyűjtéséről szóló hír, a Zoom gyorsan kiadta az iOS alkalmazás frissítését. Az alkalmazás független elemzése megerősítette, hogy nincs olyan kód, amely elindítaná az adatátvitelt a Facebookra az alkalmazás megnyitásakor. A Zoom ugyanezt megjegyezte nyilatkozatában:

„Eltávolítjuk a Facebook SDK-t és újrakonfiguráljuk a funkciót, hogy a felhasználók továbbra is bejelentkezhessenek a Facebook-on a böngészőjükön keresztül. A felhasználóknak frissíteniük kell alkalmazásunk legújabb verziójára, amint az elérhetővé válik, hogy ezek a változások érvényre juthassanak, és erre bátorítjuk őket. Őszintén elnézést kérünk ezért a felügyeletért, és továbbra is határozottan elkötelezettek vagyunk felhasználói adataink védelme mellett. '

A nyilatkozat egyértelműen arra utal, hogy a Zoomot semmilyen jogi következmény nem aggasztja, és az eseményt magabiztosan 'felügyeletnek' nevezi. Ez az eset azonban azt bizonyítja, hogy a Facebook elérhetősége és képessége szimatolja ki a felhasználói adatokat anonimizált vagy sem, meglehetősen kiterjedt.