| 27 марта 2020 г. — 4:59 PT
Обновление: Приложение было обновлено, чтобы удалить передачу этих данных. Подробности от компании ниже.
Приложение Zoom для iOS передавало данные в Facebook, не указывая этого в политике конфиденциальности. Это происходило независимо от того, был ли у пользователя аккаунт в Facebook.
Среди данных, передаваемых в Facebook, были модель iPhone или iPad, часовой пояс, город, оператор связи и уникальный идентификатор, который может использоваться для таргетированной рекламы…
Об этом открытии сообщило издание Motherboard, а также подтвердил специалист по безопасности iOS Уилл Страфач.
Согласно анализу сетевой активности приложения, проведенному Motherboard, при загрузке и открытии Zoom подключается к Facebook Graph API. Graph API — это основной способ, которым разработчики получают данные из Facebook и отправляют их туда […]
Zoom не сообщает открыто о сборе или передаче данных в Facebook. В политике Zoom говорится, что компания может собирать «информацию из профиля Facebook пользователя (когда вы используете Facebook для входа в наши продукты или для создания аккаунта в наших продуктах)», но не упоминает явно ничего о передаче данных в Facebook от пользователей Zoom, у которых вообще нет аккаунта в Facebook.
В статье отмечается, что приложения часто используют SDK Facebook.
Такая передача данных не является чем-то необычным, особенно для Facebook; многие приложения используют наборы средств разработки программного обеспечения (SDK) Facebook для более легкой реализации функций в своих приложениях, что также приводит к отправке информации в Facebook.
Однако Facebook не разрешает делать это без уведомления пользователей.
Пользователи Zoom могут не знать, что это происходит, и не понимать, что, используя один продукт, они могут предоставлять данные другому сервису […]
Facebook сообщил Motherboard, что требует от разработчиков быть прозрачными с пользователями относительно данных, которые их приложения отправляют в Facebook. Условия Facebook гласят: «Если вы используете наши пиксели или SDK, вы также заявляете и гарантируете, что предоставили пользователям надежное и достаточно заметное уведомление относительно сбора, обмена и использования данных клиентов», и конкретно для приложений: «что третьи стороны, включая Facebook, могут собирать или получать информацию из вашего приложения и других приложений и использовать эту информацию для предоставления услуг измерения и целевой рекламы».
Zoom переживает рекордный рост использования во время кризиса, вызванного коронавирусом, поскольку компании и потребители используют его для поддержания связи через групповые видеозвонки.
Это не первый случай возникновения проблем с конфиденциальностью у Zoom. Серьезная уязвимость в прошлом году позволяла веб-сайтам активировать веб-камеры Mac без предварительного разрешения. Недавно также было высказано предположение, что хост может отслеживать другие используемые приложения, хотя это, по-видимому, применимо только к корпоративным машинам.
Everyone working remotely:
ZOOM monitors the activity on your computer and collects data on the programs running and captures which window you have focus on.
If you manage the calls, you can monitor what programs users on the call are running as well. It's fucked up.
— Wolfgang @ 🏡 (@Ouren) March 21, 2020
На момент написания статьи компания не комментировала эту проблему с приложением Zoom для iOS.
Обновление:Vice теперь сообщает, что код Facebook был удален из Zoom.
«Zoom очень серьезно относится к конфиденциальности своих пользователей. Изначально мы реализовали функцию «Войти через Facebook» с использованием Facebook SDK, чтобы предоставить нашим пользователям еще один удобный способ доступа к нашей платформе. Однако недавно нам стало известно, что Facebook SDK собирал ненужные данные устройства», — заявил Zoom изданию Motherboard в пятницу.