ZOOM
Zoom, videokonferenčná aplikácia, ktorá sa nedávno preslávila a získala obrovské využitie počas pretrvávajúcich zdravotných kríz, tajne odosielala údaje používateľov na Facebook. Príslušný objav sa uskutočnil po analýze aplikácie Zoom iOS. Nadbytočná súprava SDK bola zjavne stále aktívna vo vnútri aplikácie, ktorá posielala veľké množstvo dát na Facebook.
Spoločnosť Zoom vydala núdzovú aktualizáciu svojej aplikácie pre iOS po zistení, že platforma odosiela údaje o používateľoch na Facebook. Šokujúce je, že údaje boli odoslané bez ohľadu na to, či majú používatelia účet na Facebooku alebo nie. Nie je okamžite jasné, či Zoom pred odoslaním údajov na Facebook vyhľadal a prijal výslovné povolenie od svojich používateľov, ale je zrejmé, že platforma mohla zabezpečiť širokú a komplexnú dohodu „Podmienky“, ktorá toto ustanovenie obsahovala.
Populárna videokonferenčná platforma Problémy so zväčšením Aktualizácia odstránenia kódu na odosielanie údajov na Facebook:
Priblíženie dosiahlo popularitu po tom, čo niekoľko krajín vydalo pre svojich občanov príkaz na zablokovanie, ktorý nariaďoval prácu z domu. Popri ďalších platformách vzdialenej produktivity a spolupráce si obľúbila menej známa služba Zoom, ktorá exponenciálne rástla. Aplikácie Zoom pre iOS a Android boli široko oceňované pre svoju rýchlosť, prehľadnosť a ďalšie funkcie.
@zoom_us Aplikácia pre iOS ticho odosiela údaje na Facebook, aj keď nemáte účet https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28.03.2020
Napriek výhodám je táto aplikácia znepokojujúca, pretože zjavne odosielala používateľské údaje a informácie na Facebook. Podľa analytickej správy uskutočnenej Základná doska , aplikácia Zoom iOS odosielala gigantom na sociálnych sieťach informácie, napríklad keď používateľ otvoril aplikáciu, jeho časové pásmo, mesto a podrobnosti o zariadení. Keď sa na povrch dostali správy o potenciálnom súkromí používateľov, spoločnosť Zoom rýchlo vydala vyhlásenie, ktoré znie:
„Zoom berie súkromie svojich používateľov mimoriadne vážne. Funkciu „Prihlásenie pomocou Facebooku“ sme pôvodne implementovali pomocou Facebook SDK, aby sme používateľom poskytli ďalší pohodlný spôsob prístupu na našu platformu. Nedávno sme však boli informovaní, že Facebook SDK zhromažďuje nepotrebné údaje o zariadeniach. “
Nové: Zoom poskytuje aktualizáciu, keď sme našli aplikáciu pre iOS, ktorá odosiela údaje na Facebook. Teraz odstránili kód, ktorý odosielal údaje https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27.03.2020
SDK alebo Software Development Kit je kolekcia predkompilovaného kódu, ktorý vývojári často používajú na implementáciu určitých funkcií do svojich vlastných aplikácií. Použitie súpravy SDK môže mať tiež vplyv na zasielanie určitých údajov tretím stranám. Tlačidlo „Páči sa mi to“ na Facebooku a časť „Komentáre“ na webových stránkach tretích strán je vynikajúcim príkladom takého kódu, ktorý odosiela späť informácie Facebooku.
Pravidlá ochrany osobných údajov spoločnosti Zoom zjavne objasňujú prenos údajov na Facebook. Inými slovami, zdá sa, že Zoom pôvodne implementoval cestu na odosielanie údajov na Facebook. Je potrebné poznamenať, že údaje sa odosielajú na Facebook, aj keď používateľ Zoom nie je členom platformy sociálnych médií.
Aké údaje používateľa odosielal Zoom na Facebook?
Je zrejmé, že nadbytočná súprava SDK odosielala údaje používateľov na Facebook. Údaje však boli anonymizované, uviedol vo svojom vyhlásení Zoom, ktorý znel:
„Údaje zhromaždené súpravou Facebook SDK neobsahovali žiadne osobné informácie o používateľoch, ale skôr zahŕňali údaje o zariadeniach používateľov, ako sú typ a verzia mobilného operačného systému, časové pásmo zariadenia, operačný systém zariadenia, model a operátor zariadenia, veľkosť obrazovky, procesor jadrá a miesto na disku. “
Či už máte Zoom účet alebo NIE ... Môžeme o vás zhromažďovať nasledujúce kategórie osobných údajov:
- Meno, adresa, e-mail, telefón atď
- Práca, titul, zamestnávateľ
- Kreditná karta
- Facebookový profil (keď používate prihlásenie na Facebook) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, cookie príšera (@pccookiemonster) 28.03.2020
Po rozšírení správ o zhromažďovaní údajov na Facebooku spoločnosť Zoom rýchlo vydala aktualizáciu aplikácie pre iOS. Nezávislá analýza aplikácie potvrdila, že neexistuje žiadny kód, ktorý by po otvorení aplikácie spustil prenos dát na Facebook. Spoločnosť Zoom uviedla to isté vo svojom vyhlásení:
„Odstránime súpravu Facebook SDK a prekonfigurujeme túto funkciu tak, aby používatelia mohli naďalej používať prihlásenie pomocou Facebooku prostredníctvom svojho prehliadača. Používatelia budú musieť aktualizovať na najnovšiu verziu našej aplikácie, hneď ako bude k dispozícii, aby sa tieto zmeny uplatnili. Odporúčame im, aby tak urobili. Úprimne sa ospravedlňujeme za tento dohľad a naďalej sme pevne odhodlaní chrániť údaje našich používateľov. “
Z vyhlásenia jasne vyplýva, že Zoom nemá obavy z právnych následkov a incident s istotou označuje ako „dohľad“. Tento incident však dokazuje, že dosah a schopnosť Facebooku sú také vyňuchať údaje používateľa anonymizovaný alebo nie, je dosť rozsiahly.
Značky ZOOM
