POVEČAJ
Aplikacija za videokonference Zoom, ki se je pred časom uveljavila in je v času zdravstvene krize nabrala množično uporabo, je na skrivaj pošiljala uporabniške podatke Facebooku. Zadevno odkritje je bilo opravljeno po analizi aplikacije Zoom iOS. Očitno je bil v aplikaciji še vedno aktiven odvečni SDK, ki je Facebooku pošiljal veliko podatkov.
Zoom je izdal nujno posodobitev za svojo aplikacijo iOS, potem ko je bilo ugotovljeno, da platforma pošilja podatke o uporabnikih na Facebook. Šokantno so bili podatki poslani ne glede na to, ali imajo uporabniki račun Facebook ali ne. Ni takoj jasno, ali je Zoom pred pošiljanjem podatkov Facebooku od svojih uporabnikov iskal in prejel izrecna dovoljenja, vendar je očitno, da je platforma morda zagotovila široko in celovito pogodbo o 'določilih in pogojih', ki vključuje določbo.
Posodobitev izdaje priljubljene platforme za videokonference Zoom za odstranitev kode, ki pošilja podatke na Facebook:
Povečava je postala priljubljena, potem ko je več držav izdalo ukaze za svoje državljane, ki zahtevajo delo od doma. Med drugimi oddaljenimi storilnostnimi platformami in platformami za sodelovanje se je povečala priljubljenost manj znane storitve, saj se je uporaba eksponentno povečala. Zoomovi aplikaciji za iOS in Android so bili zelo cenjeni zaradi njihove hitrosti, jasnosti in drugih funkcij.
@zoom_us Aplikacija iOS tiho pošilja podatke Facebooku, tudi če nimate računa https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28. marec 2020
Kljub prednostim je aplikacija zaskrbljujoča, ker je očitno pošiljala uporabniške podatke in informacije Facebooku. Glede na poročilo o analizi, ki ga je opravil Matična plošča , aplikacija Zoom iOS je pošiljala informacije, na primer, kdaj je uporabnik odprl aplikacijo, svoj časovni pas, mesto in podrobnosti o napravi, velikanu družbenega omrežja. Ko so se pojavile novice o zasebnosti potencialnih uporabnikov, je Zoom hitro izdal izjavo, ki se je glasila:
»Zoom zasebnost svojih uporabnikov jemlje izjemno resno. Prvotno smo s funkcijo Facebook SDK izvedli funkcijo »Prijava s Facebookom«, da bi našim uporabnikom omogočili še en priročen način dostopa do naše platforme. Vendar smo bili nedavno seznanjeni, da Facebook SDK zbira nepotrebne podatke o napravah. «
Novo: Zoom potisne posodobitev, potem ko smo ugotovili, da aplikacija iOS pošilja podatke Facebooku. Zdaj so odstranili kodo, ki je pošiljala podatke https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27. marec 2020
SDK ali komplet za razvoj programske opreme je zbirka vnaprej prevedene kode, ki jo razvijalci pogosto uporabljajo za lažjo implementacijo določenih funkcij v lastne aplikacije. Uporaba SDK lahko povzroči tudi pošiljanje določenih podatkov tretjim osebam. Facebook-ov gumb »Všeč mi je« in razdelek »Komentarji« na spletnih mestih tretjih oseb sta odličen primer takšne kode, ki Facebooku pošilja informacije nazaj.
Očitno Zoomova politika zasebnosti ne pojasnjuje prenosa podatkov na Facebook. Z drugimi besedami, zdi se, da je Zoom sprva uvedel pot pošiljanja podatkov Facebooku. Zanimivo je omeniti, da se podatki pošljejo Facebooku, tudi če uporabnik Zooma ni član platforme socialnih medijev.
Katere uporabniške podatke je Zoom pošiljal Facebooku?
Jasno je, da je odvečni SDK pošiljal uporabniške podatke Facebooku. Vendar so bili podatki anonimizirani, je opozoril Zoom v izjavi, v kateri je pisalo:
»Podatki, ki jih je zbral Facebook SDK, niso vključevali nobenih osebnih uporabniških podatkov, temveč podatke o uporabnikovih napravah, kot so vrsta in različica mobilnega OS, časovni pas naprave, OS naprave, model naprave in nosilec, velikost zaslona, procesor jedra in prostor na disku. '
Ne glede na to, ali imate račun Zoom ALI NE ... O vas lahko zberemo naslednje kategorije osebnih podatkov:
- Ime, naslov, e-pošta, telefon itd
- Služba, naziv, delodajalec
- Kreditna kartica
- Facebook profil (ko uporabljate Facebook prijavo) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, piškotna pošast (@pccookiemonster) 28. marec 2020
Po razširitvi novic o zbiranju podatkov na Facebooku je Zoom hitro izdal posodobitev za iOS. Neodvisna analiza aplikacije je potrdila, da ni nobene kode, ki bi sprožila prenos podatkov na Facebook ob odprtju aplikacije. Podobno je v svoji izjavi opozoril tudi Zoom:
»Odstranili bomo Facebook SDK in ponovno konfigurirali funkcijo, tako da se bodo uporabniki še vedno lahko prijavili s Facebookom prek svojega brskalnika. Uporabniki bodo morali posodobiti najnovejšo različico naše aplikacije, ko bo na voljo, da se bodo te spremembe uveljavile, in jih spodbujamo, da to storijo. Iskreno se opravičujemo za ta nadzor in ostajamo trdno zavezani zaščiti podatkov naših uporabnikov. '
Izjava jasno nakazuje, da Zoom ni zaskrbljen zaradi pravnih posledic in incident samozavestno označuje kot 'nadzor'. Vendar ta incident dokazuje, da ima Facebook doseg in zmožnost, da povohati uporabniške podatke , anonimizirano ali ne, je precej obsežno.
Oznake POVEČAJ
