IOS-приложение Zoom отправляет аналитические данные в Facebook без предупреждения, даже если у пользователей нет учетной записи Facebook.
Zoom для iOS делится данными с Facebook, даже если у пользователей нет учетной записи на этой платформе.
Популярность приложения для проведения видеоконференций взорвалась во время вспышки COVID-19, став по существу отраслевым стандартом для видеоконференций и удаленных рабочих встреч.
Согласно анализу сетевого трафика, проведенному материнской платой, Zoom для iOS отправляет данные в Facebook, не упоминая об этом в своей политике конфиденциальности.
После загрузки и установки Zoom подключается к API Graph Facebook, что не является чем-то необычным, поскольку многие производители приложений используют комплекты разработки программного обеспечения Facebook (SDK) для реализации функций в своем программном обеспечении.
Однако, как отмечает Motherboard, в политике конфиденциальности Zoom нет ничего, что давало бы понять, что этот тип обмена данными происходит. Zoom отмечает, что он может собирать данные, относящиеся к профилю Facebook пользователя, но явно не упоминает об обмене данными о пользователях, у которых нет учетной записи Facebook. Компания говорит, что делится данными с третьими сторонами, но не называет Facebook специально.
Помимо прочего, Zoom уведомляет Facebook об открытии приложения для iOS, о том, какое устройство использует пользователь, на каком носителе он находится, и из какого города и часового пояса он подключается. Данные также содержат уникальный тег рекламодателя, связанный с устройством пользователя, который компании используют для таргетинга рекламных объявлений.
Условия Facebook на самом деле требуют, чтобы производители приложений предоставляли пользователям «надежное и достаточно заметное уведомление» о методах обмена данными. В одном разделе даже указано, что приложения должны указывать Facebook по имени.
Еще в феврале Фонд Electronic Frontier (EFF) обнаружил, что приложение «Кольцо для Android» отправляет аналогичную порцию данных аналитическим компаниям. В то время как Ring в конечном итоге приостановил эту практику обмена данными, не было подтверждено, что приложение iOS для компании сделало то же самое.
Это не первый случай, когда Zoom сталкивается с ошибкой в конфиденциальности или безопасности. В 2019 году исследователь безопасности обнаружил уязвимость нулевого дня, которая делала пользователей уязвимыми для взлома веб-камеры без их ведома.
В EFF также подробно описаны некоторые другие последствия Zoom для конфиденциальности, в том числе тот факт, что хосты вызовов могут в основном отслеживать действия участников вызовов.