ZOOM
Videokonferenču lietotne Zoom, kas nesen ieguva slavu un ieguva lielu izmantošanu notiekošo veselības krīžu laikā, slepeni sūtīja lietotāju datus uz Facebook. Attiecīgais atklājums tika veikts pēc Zoom iOS lietotnes analīzes. Acīmredzot joprojām lietotnē bija aktīvs lieks SDK, kas sūtīja lielu datu apjomu uz Facebook.
Zoom ir izdevis ārkārtas atjauninājumu savai iOS lietotnei pēc tam, kad tika atklāts, ka platforma sūta datus par lietotājiem Facebook. Pārsteidzoši, ka dati tika nosūtīti neatkarīgi no tā, vai lietotājiem ir Facebook konts vai nav. Nav uzreiz skaidrs, vai Zoom pirms datu sūtīšanas uz Facebook bija meklējis un saņēmis nepārprotamas atļaujas no saviem lietotājiem, taču ir acīmredzams, ka platforma, iespējams, ir nodrošinājusi plašu un visaptverošu “Noteikumu un nosacījumu” līgumu, kurā iekļauts noteikums.
Populārā video konferenču platformas tālummaiņas problēma tiek atjaunināta, lai noņemtu kodu, kas sūta datus Facebook:
Tālummaiņa kļuva populāra pēc tam, kad vairākas valstis izdeva pavēles par bloķēšanu saviem pilsoņiem, uzdodot strādāt no mājām. Starp citām attālinātām produktivitātes un sadarbības platformām popularitāte pieauga mazāk pazīstamam pakalpojumam Zoom, jo izmantošana strauji pieauga. Tālummaiņas iOS un Android lietotnes ir plaši novērtētas to ātruma, skaidrības un citu funkciju dēļ.
@zoom_us iOS lietotne klusi sūta datus uz Facebook, pat ja jums nav konta https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 2020. gada 28. marts
Neskatoties uz priekšrocībām, lietotne rada bažas, jo acīmredzot tā nosūtīja lietotāju datus un informāciju Facebook. Saskaņā ar analīzes ziņojumu, kuru veica Mātesplatē , Zoom iOS lietotne sociālā tīkla gigantam sūtīja informāciju, piemēram, kad lietotājs atvēra lietotni, sava laika joslu, pilsētu un ierīces detaļas. Kad parādījās ziņas par potenciālo lietotāju privātumu, Zoom ātri izdeva paziņojumu, kurā bija teikts:
“Zoom ārkārtīgi nopietni uztver lietotāju privātumu. Sākotnēji mēs ieviesām funkciju “Pieteikties ar Facebook”, izmantojot Facebook SDK, lai lietotājiem nodrošinātu vēl vienu ērtu veidu, kā piekļūt mūsu platformai. Tomēr nesen mēs uzzinājām, ka Facebook SDK vāc nevajadzīgus ierīces datus. ”
Jaunums: Tālummaiņa nospiež atjauninājumu pēc tam, kad esam atraduši iOS lietotni, kas sūta datus uz Facebook. Tagad viņi ir noņēmuši kodu, kas sūtīja datus https://t.co/enXXVwpdQo
- Džozefs Kokss (@josephfcox) 2020. gada 27. marts
SDK jeb Software Development Kit ir iepriekš sastādītu kodu kolekcija, ko izstrādātāji bieži izmanto, lai palīdzētu ieviest noteiktas funkcijas savās lietotnēs. SDK izmantošana var arī nosūtīt noteiktus datus trešajām pusēm. Facebook poga “Patīk” un sadaļa “Komentāri” trešo pušu vietnēs ir lielisks šāda koda piemērs, kas nosūta atpakaļ informāciju Facebook.
Acīmredzot Zoom konfidencialitātes politika nepadara skaidru datu pārsūtīšanu uz Facebook. Citiem vārdiem sakot, šķiet, ka Zoom sākotnēji bija ieviesis ceļu datu sūtīšanai uz Facebook. Jāatzīmē, ka dati tiek sūtīti uz Facebook pat tad, ja Zoom lietotājs nav sociālo mediju platformas dalībnieks.
Kādus lietotāja datus tālummaiņa nosūtīja Facebook?
Ir skaidrs, ka lieks SDK sūtīja lietotāju datus uz Facebook. Tomēr dati tika anonimizēti, atzīmēja Zoom paziņojumā, kurā teikts:
“Facebook SDK apkopotie dati neietvēra nekādu personisku lietotāja informāciju, bet gan datus par lietotāju ierīcēm, piemēram, mobilās OS veidu un versiju, ierīces laika joslu, ierīces OS, ierīces modeli un mobilo sakaru operatoru, ekrāna izmēru, procesoru. serdes un vietu diskā. ”
Neatkarīgi no tā, vai jums ir Zoom konts VAI NĒ ... Mēs varam apkopot šādas personas datu kategorijas par jums:
- vārds, adrese, e - pasts, tālrunis utt
- Darbs, amats, darba devējs
- Kredītkarte
- Facebook profils (kad izmantojat Facebook pieteikšanos) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Makss, Sīkdatņu monstrs (@pccookiemonster) 2020. gada 28. marts
Pēc tam, kad izplatījās ziņas par Facebook datu vākšanu, Zoom ātri izdeva iOS lietotnes atjauninājumu. Lietotnes neatkarīgā analīze ir apstiprinājusi, ka nav koda, kas aktivizētu datu pārsūtīšanu uz Facebook, atverot lietotni. Zoom atzīmēja to pašu savā paziņojumā:
“Mēs noņemsim Facebook SDK un pārkonfigurēsim šo funkciju, lai lietotāji joprojām varētu pieteikties, izmantojot Facebook, izmantojot savu pārlūkprogrammu. Lietotājiem būs jāatjaunina uz jaunāko mūsu lietojumprogrammas versiju, tiklīdz tā būs pieejama, lai šīs izmaiņas stātos spēkā, un mēs iesakām viņiem to darīt. Mēs patiesi atvainojamies par šo uzraudzību un joprojām esam cieši apņēmušies aizsargāt mūsu lietotāju datus. ”
Paziņojums skaidri norāda, ka Zoom nav noraizējies par jebkādām juridiskām sekām, un ar pārliecību šo incidentu dēvē par “pārraudzību”. Tomēr šis incidents pierāda Facebook sasniedzamību un spēju izšņaukt lietotāja datus , anonimizēts vai nē, ir diezgan plašs.
Tagi ZOOM
