Zoom iOS-appen skickade data till Facebook även om användare inte är medlemmar, avslöjar nedbrytning

Zoom, en videokonferensapp som nyligen sköt till berömmelse och fick massiv användning under de pågående hälsokriserna, skickade i hemlighet användardata till Facebook. Den aktuella upptäckten gjordes efter att Zoom iOS-appen analyserades. En redundant SDK var uppenbarligen fortfarande aktiv i appen som skickade en stor mängd data till Facebook.

Zoom har utfärdat en nöduppdatering för sin iOS-app efter att man upptäckte att plattformen skickade data om användare till Facebook. Chockerande skickades uppgifterna oavsett om användarna hade ett Facebook-konto eller inte. Det är inte omedelbart klart om Zoom hade sökt och fått uttryckliga behörigheter från sina användare innan de skickade data till Facebook, men det är uppenbart att plattformen kan ha säkrat ett brett och omfattande avtal och villkor som inkluderade bestämmelsen.

Populära videokonferensplattforms zoomuppdateringar för att ta bort kod som skickar data till Facebook:

Zoom sköt till popularitet efter att flera länder utfärdat låsningskrav för sina medborgare som föreskriver arbete hemifrån. Bland andra fjärrproduktivitets- och samarbetsplattformar ökade Zoom, en mindre känd tjänst, i popularitet när användningen ökade exponentiellt. Zooms iOS- och Android-appar har uppskattats för sin hastighet, tydlighet och andra funktioner.

Trots fördelarna är appen ett problem eftersom den tydligen skickade användardata och information till Facebook. Enligt analysrapporten, genomförd av Moderkort, skickade Zoom iOS-appen information som när en användare öppnade appen, deras tidszon, stad och enhetsinformation till den sociala nätverksjätten. När nyheterna om den potentiella användarnas integritet dök upp var Zoom snabbt med att utfärda ett uttalande som lyder:

”Zoom tar sina användares integritet extremt på allvar. Vi implementerade ursprungligen funktionen "Logga in med Facebook" med hjälp av Facebook SDK för att ge våra användare ett annat bekvämt sätt att komma åt vår plattform. Vi blev dock nyligen medvetna om att Facebook SDK samlade onödig enhetsdata. ”

SDK eller Software Development Kit är en samling förkompilerad kod som utvecklare ofta använder för att implementera vissa funktioner i sina egna appar. Användningen av en SDK kan också leda till att vissa uppgifter skickas till tredje part. Facebooks "Gilla" -knapp och "Kommentarer" på tredje parts webbplatser är ett utmärkt exempel på sådan kod som skickar tillbaka information till Facebook.

Tydligen gör Zooms integritetspolicy inte dataöverföringen till Facebook tydlig. Med andra ord verkar det som att Zoom ursprungligen hade implementerat vägen för att skicka data till Facebook. Det är oroande att notera att uppgifterna skickas till Facebook även om Zoom-användaren inte är medlem i sociala medieplattformen.

Vilka användardata skickades zoom till Facebook?

Det är uppenbart att ett redundant SDK skickade användardata till Facebook. Uppgifterna anonymiserades emellertid, noterade Zoom i sitt uttalande som lyder:

”Uppgifterna som samlats in av Facebook SDK innehöll ingen personlig användarinformation utan snarare inkluderade data om användarnas enheter som mobil OS-typ och version, enhetens tidszon, enhets-OS, enhetsmodell och bärare, skärmstorlek, processor kärnor och diskutrymme. ”

Efter att nyheten om Facebook-datainsamlingen sprids utgav Zoom snabbt en uppdatering av iOS-appen. Oberoende analys av appen har bekräftat att det inte finns någon kod som utlöser dataöverföring till Facebook när appen öppnas. Zoom noterade detsamma i sitt uttalande:

”Vi tar bort Facebook SDK och konfigurerar om funktionen så att användarna fortfarande kan logga in med Facebook via sin webbläsare. Användare måste uppdatera till den senaste versionen av vår applikation när den blir tillgänglig för att dessa ändringar ska kunna ta grepp, och vi uppmuntrar dem att göra det. Vi ber om ursäkt för denna tillsyn och är fast engagerade i skyddet av våra användares data. ”

Uttalandet innebär tydligt att Zoom inte är orolig för några juridiska följder och med säkerhet betecknar händelsen som en ”tillsyn”. Denna händelse bevisar dock att Facebooks räckvidd och förmåga att sniffa ut användardata, anonymiserad eller inte, är ganska expansiv.

Facebook Twitter Google Plus Pinterest